Корпорация Microsoft подтвердила проведение расследования по поводу новой критической уязвимости, обнаруженной в операционной системе Windows 7 и теоретически допускающей исполнение удаленного кода на атакуемой хакерами машине. Данная уязвимость найдена лишь в 64-битных редакциях Windows 7 и проявляет себя при работе в браузере Apple Safari, не пользующемся особой популярностью у поклонников "форточек", однако в редмондской компании сочли необходимым провести ее исследование, поскольку подобные ошибки в принципе возникать не должны.
Для того, чтобы указанная уязвимость проявила себя, пользователь 64-битной Windows 7 должен открыть в Safari веб-страницу, содержащую специально созданный IFRAME. После этого, по словам пользователя Twitter с ником WebDEViL, может возникнуть серьезный сбой в работе системы с появлением "синего экрана смерти". При этом исследователи из фирмы Secunia, известной своей деятельностью на ниве компьютерной безопасности, полагают, что указанный сбой может попутно использоваться с целью запуска на компьютере пользователя вредоносного кода.
Добавим, что обнаруженная "дыра" проистекает из ошибки в файле win32k.sys, являющимся стандартным источником критических уязвимостей в Windows, а возможность ее эксплуатации, как уже говорилось выше, пока подтверждена только в 64-битных версиях Windows 7 при парсинге IFRAME с чрезмерно большим атрибутом высоты в Safari. Исследователи также не исключают обнаружения схожих проблем и с другими 64-битными редакциями программной платформы Windows.
Ссылки по теме