Обнаружена критическая уязвимость в 64 битной версии OC Windows 7. Данная проблема безопасности дает возможность злоумышленнику инициировать аварийное завершение работы операционной системы через обычный HTML-тэг. На текущий момент решений данной уязвимости нет.
Информация от Secunia, указывает на то, что данная проблема связана с драйвером win32k.sys. Успешная атака с использованием этой уязвимости вызывает ошибку в памяти, в итоге злоумышленник получает возможность отправлять произвольный код на целевую систему с последующим его исполнением на уровне ядра операционной системы. Сценарий применения и описание данной ошибку были предоставлены исследователем под ником webDEViL. Сценарий был воспроизведен и получил подтверждение эффективности от экспертов Secunia. Уязвимость актуальна для операционной системы Windows 7 Professional x64 со всеми обновлениями. Другие версии этой операционной системы также могут быть под угрозой.
На данный момент есть код для атаки на эту уязвимость. По сути, атака представляет собой открытие HTML документа в веб браузере Apple Safari. В итоге появляется ошибка PAGE_FAULT_IN_NONPAGED_AREA, далее следует «синий экран смерти». Этот сценарий содержит в себе обычный тэг IFRAME, в свойствах которого прописана непомерная высота. В попытке обработать сценарий, браузер совершает аварийное завершение работы, а в след за ним «падает» и операционная система.
Теоретически аварийное завершение приложения, работающего от имени пользователя, не может привести к таким результатам. Microsoft на данный момент изучает доступную информацию по данной уязвимости для того, что бы выяснить причину и предложить решение. На текущий момент, каких либо рекомендаций и инструкций для предотвращения применения этой уязвимости нет. Также нет и сведений относительного того, относится эта ошибка к браузеру Safari, или атака возможна через любой веб обозреватель.
Чтобы отвлечься от нудной, кропотливой работы, рекомендую поиграть в онлайн игры . Кроме гонок, есть множество других интересных игр.
