Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3200

В 64-битной Windows 7 обнаружена критически опасная уязвимость


Корпорация Microsoft расследует сообщения о наличии ранее неизвестной уязвимости в 64-битной версии операционной системы Windows 7. Согласно появившимся ранее сообщениям, выявленная уязвимость ведет к переполнению системного буфера и возможности исполнения злонамеренного кода на атакуемом компьютере. Эксплуатировать уязвимость можно за счет создания специальной страницы с iFrame и открытия ее в браузере Apple Safari.

Twitter-пользователь под ником WebDevil сообщает, что в результате эксплуатации бага система рушится и пользователь получает "синий экран смерти" с полным зависанием машины.

Антивирусная компания Secunia подтверждает данные о наличии бага: "Основываясь на нашем тестировании, можно утверждать, что баг является довольно опасным и по своей природе является явной уязвимостью в операционной системе Windows. Обрушение происходит, когда система пытается записать неверный системный вызов memmove() в память. Данная особенность позволяет проводить удаленное исполнение кода".

В Secunia говорят, что уязвимость, скорее всего, кроется в драйвере win32k.sys, который достаточно часто становится источником уязвисмостей в ОС.

На сегодняшний день наличие уязвимости подтверждено только в 64-битных Windows 7, так как только эта ОС имеет ряд особенностей, связанных с системным парсингом iFrame, однако в теории этой же уязвимости вполне могут быть подвержены и другие 64-битные системы семейства Windows.

В Microsoft говорят, что пока не опубликовали бюллетень по безопасности данной ОС, так как исследование бага пока не завершено.


Источник: cybersecurity.ru

  22 декабря 2011 476
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 3 и 10*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 31 и 5*:


Яндекс цитирования
сообщить о неточности