Критическая уязвимость Windows 7 x64 + Safari

21

Конец года насыщен взломами и интересными багами. И вот известный хакер webDEViL одарил "мелкомягких" не скучной предновогодней суетой вокруг новой критической уязвимости...

BSOD

История берет начало 18 декабря, когда @w3bd3vil в своем твиттере опубликовал содержимое iframe страницы, которая буквально роняла «форточку» и позволяла исполнять произвольный код с привилегиями уровня ядра системы.

tvitter

19 декабря информация появилась на ресурсе Secunia.com, в виде тикета с описанием уязвимости с очень высокой критичностью.

Уязвимость возможна из-за ошибки в файле win32k.sys, в котором не раз находили ошибки в предшествующих версиях Windows. Повреждение памяти вызывается специально сформированной веб-страницей, просматриваемой с помощью браузера Safari, содержащей iframe c чрезмерно большой высотой.

Точно известно, что уязвимость имеет место быть на Win7 x64, но также есть вероятность, что и другие версии содержат столь не приятный баг.

2fe1258b5fe80f1f06ca52bc0d42e597

Насколько сейчас известно эффективного решения закрывающего данную дыру попросту нет, но можно предположить, что патч будет сделан в ближайшее время.

Источник: Secunia.com

 
Авторизуйтесь Чтобы оставить комментарий

Новости партнеров