В 64-битной Windows 7 обнаружен смертельный HTML-тег

22.12.2011 15:41

В 64-битной версии Windows 7 эксперты выявили уязвимость критического уровня, которая может вызвать аварийное завершение работы операционной системы за счет использования обычного HTML-тэга. Пока решения, исправляющего эту новую уязвимость, не найдено, но эксперты компании обещают решить проблему в самое ближайшее время.

 

 Согласно последней информации, поступившей от компании Secunia, выявленная уязвимость находится в системном драйвере win32k.sys; сетевая атака на эту уязвимость может приводить к повреждению памяти. В результате опытный злоумышленник способен удаленно направить на компьютер жертвы произвольный код, который будет успешно запущен с привилегиями уровня ядра. Подробный сценарий эксплуатации, описанный исследователем ошибок и уязвимостей Windows под ником webDEViL, был полностью повторен и экспериментально подтвержден аналитиками компании Secunia на самой последней версии ОС - Professional x64 со всеми актуальными обновлениями.

На данный момент экспертами полностью установлен концептуальный код, разработанный для сетевой атаки на данный изъян. Вся суть предложенного метода состоит в открытии специального HTML-сценария в интернет-обозревателе Apple Safari; в результате чего появляется ошибка PAGE_FAULT_IN_NONPAGED_AREA и после этого операционная система выпадает в "синий экран смерти". Описанный выше метод, содержит стандартный тэг IFRAME, в котором просто содержится очень большое значение атрибута высоты. При попытке обработать введенную инструкцию, интернет-обозреватель в аварийном режиме завершает свою работу, а следом за браузером падает операционная система и появляется "синий экран смерти".

Эксперты говорят, что теоретически крах программного приложения, которое работает в безопасном режиме пользователя, не должен приводить к подобным проблемам. Компания Microsoft в настоящее время тщательно изучает все полученные сведения, чтобы установить реальную причину проблемы.

 

Источник


ololo (katrinka)

Отредактировано ololo (katrinka) 22 декабря 2011 15:41

2 1290
    icon   icon   icon   icon   icon
Комментарии (2)
Смотреть профиль

22.12.2011 15:48

YZ4 (yz4)

сколько уязвимостей будет в вин8 с html, ведь метро как раз на нём...
Смотреть профиль

22.12.2011 16:18

ololo (katrinka)

страшно подумать)

Войдите чтобы оставить комментарий

Лучшие