Критическая уязвимость в 64-битной Windows 7 проявляет себя при работе в Safari

Источник: ferra

Корпорация Microsoft подтвердила проведение расследования по поводу новой критической уязвимости, обнаруженной в операционной системе Windows 7 и теоретически допускающей исполнение удаленного кода на атакуемой хакерами машине. Данная уязвимость найдена лишь в 64-битных редакциях Windows 7 и проявляет себя при работе в браузере Apple Safari, не пользующемся особой популярностью у поклонников "форточек", однако в редмондской компании сочли необходимым провести ее исследование, поскольку подобные ошибки в принципе возникать не должны.

Для того, чтобы указанная уязвимость проявила себя, пользователь 64-битной Windows 7 должен открыть в Safari веб-страницу, содержащую специально созданный IFRAME. После этого, по словам пользователя Twitter с ником WebDEViL, может возникнуть серьезный сбой в работе системы с появлением "синего экрана смерти". При этом исследователи из фирмы Secunia, известной своей деятельностью на ниве компьютерной безопасности, полагают, что указанный сбой может попутно использоваться с целью запуска на компьютере пользователя вредоносного кода.

Добавим, что обнаруженная "дыра" проистекает из ошибки в файле win32k.sys, являющимся стандартным источником критических уязвимостей в Windows, а возможность ее эксплуатации, как уже говорилось выше, пока подтверждена только в 64-битных версиях Windows 7 при парсинге IFRAME с чрезмерно большим атрибутом высоты в Safari. Исследователи также не исключают обнаружения схожих проблем и с другими 64-битными редакциями программной платформы Windows.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=27740