Интернет-браузер Apple Safari содержит критически опасную уязвимость, которая допускает возможность заражения компьютера под управлением Windows вредоносным кодом. Хакеры имеют возможность полностью скомпрометировать компьютер посредством DriveBy-атаки.

Уязвимость проявляется в случае, когда браузер порождает новое окно со специально сгенерированным злонамеренным заголовком. На практике эксплуатировать указанную уязвимость можно через самую обычную ссылку с меткой открытия веб-страницы в новом окне, передает Cyber Security.

Процесс заражения ПК происходит в момент открытия новой страницы или всплывающего PopUp-окна. В US-Cert говорят, что зафиксировали атаки, сценарий которых ведет к открытию новых страниц через сервисы GMail и Windows Live Hotmail. В сообщении обоих источников говорится, что атаке подвержены все браузеры семейства Safari 4, включая последнюю стабильную версию 4.0.5.

Secunia классифицирует найденный баг как "чрезвычайно опасный". Дополнительную опасность ему придает и тот факт, что при минимальной модификации кода возникает угроза проведения атаки и в среде Mac OS X.