Za pomocą luki można wywołać błąd pamięci w pliku systemowym win32k.sys za pośrednictwem spreparowanego pliku HTML w przeglądarce Safari. webDEViL, który odkrył lukę, opublikował dowód działania na Twitterze. Opublikowane demo zawiera IFrame z określoną wysokością, które podczas wyświetlania w Safari powoduje pojawienie się niebieskiego ekranu śmierci.
Możliwość, że luka może być wykorzystana za pomocą środków innych niż Safari nie może zostać wykluczona. Według webDEViL, źródłem luki jest funkcja NtGdiDrawStream. Wersja 32-bitowa systemu nie jest naruszona. Niestety, w tej chwili nie wiadomo, kiedy i czy Microsoft naprawi usterkę.
Źródło: H-Online