У Windows 7 виявлено ​​критично небезпечну "дірку"

Дата публікації
Перегляди
8667
Поділитись:
WhatsApp
Viber
У Windows 7 виявлено ​​критично небезпечну "дірку"

У 64-бітній Windows 7 виявлено ​​критично небезпечну "дірку" / Фото: Архів

Виявлена ​​"дірка" веде до перенавантаження системного буфера, комп"ютер зависає і видає "синій екран смерті".

Корпорація Microsoft розслідує повідомлення про наявність раніше невідомого бага в 64-бітній версії операційної системи Windows 7.

Згідно з повідомленнями, які з'явилися раніше, виявлена ​​помилка веде до перенавантаження системного буфера і можливості виконання шкідливого коду на комп'ютері, який атакується.

Експлуатувати помилку можна за рахунок створення спеціальної сторінки з iFrame і відкриття її у браузері Apple Safari.

Twitter-користувач під ніком WebDevil пише у мікроблозі, що в результаті експлуатації бага система "гине" і користувач бачить "синій екран смерті" з повним зависанням машини.

Читайте: Microsoft видалятиме неугодні програми з комп'ютерів користувачів

"Ґрунтуючись на нашому тестуванні, можна стверджувати, що баг є досить небезпечним і за своєю природою є критичною уразливістю в операційній системі Windows. Крах відбувається, коли система намагається записати невірний системний виклик memmove () у пам'ять", - - прокоментувала антивірусна компанія Secunia і підтвердила наявність бага.

За їх словами, дана особливість дозволяє проводити віддалене виконання коду.

У Secunia також наголосили, що упомилка, швидше за все, знаходиться в драйвері win32k.sys, який досить часто стає джерелом багів в ОС.

На часі наявність "дірки" підтверджено тільки в 64-бітних Windows 7, оскільки тільки ця ОС має ряд особливостей, пов'язаних з системним парсингом iFrame, проте в теорії, під цю уразливість можуть потрапити й інші 64-бітні системи сімейства Windows.

Водночас, у Microsoft говорять, що поки не опублікували бюлетень з безпеки даної ОС, оскільки дослідження "дірки" поки не завершені.

Читайте також: 

Microsoft подарує смартфони усім "жертвам Android"

Windows 8 піде в люди у лютому

В Skype знайшли "дірку", яка видає реальні адреси користувачів

Microsoft створив конкурента Facebook і Google+

Наступна публікація