Resulta cuanto menos curioso que un software desarrollado por Apple ocasione un error tan grave como el que sufre Windows 7 64bits, y que hoy vamos a comentar. Todo empieza con la publicación de un mensaje en Twitter del investigador de seguridad webDEVIL.
En este escueto mensaje indica que con tan solo introducir esa línea de código en una web y visitarla con Safari bajo Windows 7 64 bits, se produce un pantallazo azul, tal y como podemos ver en el vídeo a continuación, obtenido gracias al enlace proporcionado por los chicos del siempre interesante blog de Seguridad Apple.
Según informa Secunia en el aviso de seguridad lanzado tras demostrarse la efectividad de este fallo, esta vulnerabilidad podría ser aprovechada por un atacante para permitir la ejecución de código arbitrario y comprometer el sistema del usuario.
Por suerte, los posibles usuarios afectados por esta vulnerabilidad no suponen un número muy elevado, no tanto por el uso de Windows 7 64 bits (que cada vez gana más adeptos), sino por el poco uso que tiene Safari entre usuarios de Windows. También recordamos que esta vulnerabilidad no afecta al resto de sistemas Windows.
Es cuanto menos irónico que un producto como Safari, desarrollado por una empresa competencia directa de Microsoft como es Apple, ocasione un error de esa magnitud. No obstante, no es la primera vez que Safari es aprovechado como principal vector de ataque para comprometer un sistema, siendo este Mac OS en la mayoría de las ocasiones (tal y como ha demostrado el investigador Charlie Miller repetidas veces en sucesivos retos de seguridad año tras año).
Aunque confiamos en que el número de posibles usuarios afectados no debe de ser muy elevado, desde el laboratorio de ESET en Ontinet.com preferimos advertir de esta vulnerabilidad para que se evite usar Safari en sistemas Windows 7 hasta que se solucione esta incidencia.
Josep Albors