У Windows 7 знайшли небезпечну "дірку"

1035
0

Корпорація Microsoft розслідує повідомлення про наявність раніше невідомої уразливості в 64-бітній версії операційної системи Windows 7.

 

Згідно з повідомленнями, які з'явилися раніше, виявлена ??"дірка" веде до переповнення системного буфера і можливості виконання шкідливого коду на комп'ютері, який атакується.
 
Експлуатувати вразливість можна за рахунок створення спеціальної сторінки з iFrame і відкриття її у браузері Apple Safari.
 
Twitter-користувач під ніком WebDevil пише у мікроблозі, що в результаті експлуатації бага система "гине" і користувач бачить "синій екран смерті" з повним зависанням машини.
 
"Ґрунтуючись на нашому тестуванні, можна стверджувати, що баг є досить небезпечним і за своєю природою є явною уразливістю в операційній системі Windows. Крах відбувається, коли система намагається записати невірний системний виклик memmove () у пам'ять", - - прокоментувала антивірусна компанія Secunia і підтвердила наявність бага.
 
За їх словами, дана особливість дозволяє проводити віддалене виконання коду.
 
У Secunia також наголосили, що уразливість, швидше за все, криється в драйвері win32k.sys, який досить часто стає джерелом багів в ОС.
 
На часі наявність "дірки" підтверджено тільки в 64-бітних Windows 7, оскільки тільки ця ОС має ряд особливостей, пов'язаних з системним парсингом iFrame, проте в теорії, під цю уразливість можуть потрапити й інші 64-бітові системи сімейства Windows.
 
Водночас, у Microsoft говорять, що поки не опублікували бюлетень з безпеки даної ОС, оскільки дослідження "дірки"поки не завершено.

Коментарі

Ще немає коментарів, будьте першим!

Читайте також