Виявлена "дірка" веде до перенавантаження системного буфера, комп"ютер зависає і видає "синій екран смерті".
Корпорація Microsoft розслідує повідомлення про наявність раніше невідомого бага в 64-бітній версії операційної системи Windows 7.
Згідно з повідомленнями, які з'явилися раніше, виявлена помилка веде до перенавантаження системного буфера і можливості виконання шкідливого коду на комп'ютері, який атакується.
Експлуатувати помилку можна за рахунок створення спеціальної сторінки з iFrame і відкриття її у браузері Apple Safari.
Twitter-користувач під ніком WebDevil пише у мікроблозі, що в результаті експлуатації бага система "гине" і користувач бачить "синій екран смерті" з повним зависанням машини.
Читайте: Microsoft видалятиме неугодні програми з комп'ютерів користувачів
"Ґрунтуючись на нашому тестуванні, можна стверджувати, що баг є досить небезпечним і за своєю природою є критичною уразливістю в операційній системі Windows. Крах відбувається, коли система намагається записати невірний системний виклик memmove () у пам'ять", - - прокоментувала антивірусна компанія Secunia і підтвердила наявність бага.
За їх словами, дана особливість дозволяє проводити віддалене виконання коду.
У Secunia також наголосили, що упомилка, швидше за все, знаходиться в драйвері win32k.sys, який досить часто стає джерелом багів в ОС.
На часі наявність "дірки" підтверджено тільки в 64-бітних Windows 7, оскільки тільки ця ОС має ряд особливостей, пов'язаних з системним парсингом iFrame, проте в теорії, під цю уразливість можуть потрапити й інші 64-бітні системи сімейства Windows.
Водночас, у Microsoft говорять, що поки не опублікували бюлетень з безпеки даної ОС, оскільки дослідження "дірки" поки не завершені.
Microsoft подарує смартфони усім "жертвам Android"
Windows 8 піде в люди у лютому
В Skype знайшли "дірку", яка видає реальні адреси користувачів