Критическая уязвимость Windows 7 x64 + Safari
Конец года насыщен взломами и интересными багами. И вот известный хакер webDEViL одарил «мелкомягких» не скучной предновогодней суетой вокруг новой критической уязвимости…
История берет начало 18 декабря, когда @w3bd3vil в своем твиттере опубликовал содержимое iframe страницы, которая буквально роняла «форточку» и позволяла исполнять произвольный код с привилегиями уровня ядра системы.
19 декабря информация появилась на ресурсе Secunia.com, в виде тикета с описанием уязвимости с очень высокой критичностью.
Уязвимость возможна из-за ошибки в файле win32k.sys, в котором не раз находили ошибки в предшествующих версиях Windows. Повреждение памяти вызывается специально сформированной веб-страницей, просматриваемой с помощью браузера Safari, содержащей iframe c чрезмерно большой высотой.
Точно известно, что уязвимость имеет место быть на Win7 x64, но также есть вероятность, что и другие версии содержат столь не приятный баг.
Насколько сейчас известно эффективного решения закрывающего данную дыру попросту нет, но можно предположить, что патч будет сделан в ближайшее время.
Источник: Secunia.com