(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Критическая уязвимость в 64-битной Windows 7 проявляет себя при работе в Safari

Источник: ferra

Корпорация Microsoft подтвердила проведение расследования по поводу новой критической уязвимости, обнаруженной в операционной системе Windows 7 и теоретически допускающей исполнение удаленного кода на атакуемой хакерами машине. Данная уязвимость найдена лишь в 64-битных редакциях Windows 7 и проявляет себя при работе в браузере Apple Safari, не пользующемся особой популярностью у поклонников "форточек", однако в редмондской компании сочли необходимым провести ее исследование, поскольку подобные ошибки в принципе возникать не должны.

Для того, чтобы указанная уязвимость проявила себя, пользователь 64-битной Windows 7 должен открыть в Safari веб-страницу, содержащую специально созданный IFRAME. После этого, по словам пользователя Twitter с ником WebDEViL, может возникнуть серьезный сбой в работе системы с появлением "синего экрана смерти". При этом исследователи из фирмы Secunia, известной своей деятельностью на ниве компьютерной безопасности, полагают, что указанный сбой может попутно использоваться с целью запуска на компьютере пользователя вредоносного кода.

Добавим, что обнаруженная "дыра" проистекает из ошибки в файле win32k.sys, являющимся стандартным источником критических уязвимостей в Windows, а возможность ее эксплуатации, как уже говорилось выше, пока подтверждена только в 64-битных версиях Windows 7 при парсинге IFRAME с чрезмерно большим атрибутом высоты в Safari. Исследователи также не исключают обнаружения схожих проблем и с другими 64-битными редакциями программной платформы Windows.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 28.12.2011 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft 365 Business Basic (corporate)
Microsoft 365 Apps for business (corporate)
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Реестр Windows. Секреты работы на компьютере
СУБД Oracle "с нуля"
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100