Баг повреждения памяти в Win 7 х64 может тоже позволить ввести в машину вредоносный код на уровне ядра, предупредили в компании Secunia. К радости, 32-битная версия ОС не восприимчива к ошибке, которую нашли в файле операционной системы win32k.sys, содержащего зависящую от ядра часть пользовательского интерфейса и относящейся к нему инфраструктуры.
Прототип кода, который демонстрирует, как вызывать сбой уязвимой Windows, уже утек в Сеть: это простой HTML скрипт, который, будучи запущенным в браузере Safari, с большой скоростью приводит к ошибке страницы на неопределенном участке памяти, приводящей машину к "синему экрану смерти".
Этот скрипт - лишь только тег IFRAME с чрезмерно крупным атрибутом высоты. Впрочем для инициализации сбоя системы ч/з HTML требуется Safari, современные операционные системы не обязаны позволять пользовательским приложениям нарушать работу машины. Теперь Майкрософт анализирует уязвимость, о которой в первый раз доложил пользователь Твиттер w3bd3vil. Гигант всеми силами пробует опередить хакеров, которые уже ищут метод выполнения кода в этой уязвимости Windows 7.
Комментариев нет:
Отправить комментарий