У Windows 7 знайшли небезпечну "дірку"

Згідно з повідомленнями, які з'явилися раніше, виявлена ??"дірка" веде до переповнення системного буфера і можливості виконання шкідливого коду на комп'ютері, який атакується.

 

Експлуатувати вразливість можна за рахунок створення спеціальної сторінки з iFrame і відкриття її у браузері Apple Safari.

 

Twitter-користувач під ніком WebDevil пише у мікроблозі, що в результаті експлуатації бага система "гине" і користувач бачить "синій екран смерті" з повним зависанням машини.

 

"Ґрунтуючись на нашому тестуванні, можна стверджувати, що баг є досить небезпечним і за своєю природою є явною уразливістю в операційній системі Windows. Крах відбувається, коли система намагається записати невірний системний виклик memmove () у пам'ять", - - прокоментувала антивірусна компанія Secunia і підтвердила наявність бага.

 

За їх словами, дана особливість дозволяє проводити віддалене виконання коду.

 

У Secunia також наголосили, що уразливість, швидше за все, криється в драйвері win32k.sys, який досить часто стає джерелом багів в ОС.

 

На часі наявність "дірки" підтверджено тільки в 64-бітних Windows 7, оскільки тільки ця ОС має ряд особливостей, пов'язаних з системним парсингом iFrame, проте в теорії, під цю уразливість можуть потрапити й інші 64-бітові системи сімейства Windows.

 

Водночас, у Microsoft говорять, що поки не опублікували бюлетень з безпеки даної ОС, оскільки дослідження "дірки"поки не завершено.