Критическая уязвимость Windows 7 x64 + Safari

Конец года насыщен взломами и интересными багами. И вот известный хакер webDEViL одарил «мелкомягких» не скучной предновогодней суетой вокруг новой критической уязвимости…

История берет начало 18 декабря, когда @w3bd3vil в своем твиттере опубликовал содержимое iframe страницы, которая буквально роняла «форточку» и позволяла исполнять произвольный код с привилегиями уровня ядра системы.

19 декабря информация появилась на ресурсе Secunia.com, в виде тикета с описанием уязвимости с очень высокой критичностью.

Уязвимость возможна из-за ошибки в файле win32k.sys, в котором не раз находили ошибки в предшествующих версиях Windows. Повреждение памяти вызывается специально сформированной веб-страницей, просматриваемой с помощью браузера Safari, содержащей iframe c чрезмерно большой высотой.

Точно известно, что уязвимость имеет место быть на Win7 x64, но также есть вероятность, что и другие версии содержат столь не приятный баг.

Насколько сейчас известно эффективного решения закрывающего данную дыру попросту нет, но можно предположить, что патч будет сделан в ближайшее время.

Источник: Secunia.com