Prema navodima sa Twitter-a koje je objavio korisnik "webDEViL", Windows 7 sadrži ozbiljnu ranjivost koju je moguće iskoristiti kroz Apple-ov web pregledač Safari.
Tvrdi kako prikazivanje specifično postavljenog html elementa unutar web stranice Safaria uzrokuje grešku poznatiju pod nazivom "BSoD" (Blue Screen of Death) na Windows 7 x64 operativnom sistemu.
Nadalje se navodi, da je izvor ranjivosti u fukciji NtGdiDrawStream i da je naknadnim testiranjem utvrđeno da 32-bitna verzija nije zahvaćena ranjivošću. Ovu ranjivost je potvrdila poznata kompanija Secunia u svojoj izdatoj bezbednosnoj preporuci. U preporuci stoji, da je ranjivost uzrokovana greškom u win32k.sys datoteci i da može biti iskorišćena za narušavanje integriteta radne memorije korišćenjem posebno oblikovane web stranice koja sadrži IFRAME sa preveliko postavljenim atributom "height".
Uspešna zloupotreba ranjivosti može omogućiti izvršavanje proizvoljnog programskog koda sa kernel privilegijama. Portparol Microsoft-a nije odmah izdao saopštenje o ovom otkriću, ali prema dostupnim informacijama, započeli su sa istraživanjem problema. Na postavljene upite, "webDEVIL" napominje kako nije reč o propustu web pregledača, već da ranjivost zahvata jezgro Windows 7 OS-a.
Otkrivena kritična ranjivost u Windows-a 7 x64
05:21
nema komentara
Postavi komentar
Vaš komentar: