"Most akkor mi van?"
Az van, hogy a sebezhetőség ott van (a hírek szerint a NtGdiDrawStream-ben), max. egyelőre csak azt tudjuk biztosan, hogy a Safari-val lehet BSoD-ra trigger-eleni. A következőket még nem tudjuk:
- lehet-e mással is trigger-elni BSoD-ra
- 100% biztos, hogy kihasználható-e kódfuttatásra, vagy csak elméleti a lehetőség
- ha kihasználható, lehet-e azt trigger-elni Safari-val
- ha kihasználható, lehet-e azt trigger-elni Safari-n kívül mással
Erre várjuk a válaszokat a Microsoft-tól, de egyelőre sem az MSRC-n sem máshol nem találtam egy kukkot sem róla.
--
trey @ gépház