Prema navodima s Twittera koje je objavio korisnik ‘webDEViL', Windows 7
sadrži ozbiljnu ranjivost koju je moguće iskoristiti kroz Appleov web
preglednik Safari. Tvrdi kako prikazivanje specifično postavljenog html
elementa unutar web stranice Safaria uzrokuje grešku poznatiju pod
nazivom "BSoD" (Blue Screen of Death) na Windows 7 x64 operacijskom
sustavu.
Nadalje se navodi, da je izvor ranjivosti u fukciji
NtGdiDrawStream te da je naknadnim testiranjem utvrđeno da 32-bitna
verzija nije zahvaćena ranjivošću. Ovu ranjivost je potvrdila poznata
tvrtka Secunia u svojoj izdanoj sigurnosnoj preporuci.
U preporuci
stoji, da je ranjivost uzrokovana greškom u win32k.sys datoteci te da
može biti iskorištena za narušavanje integriteta radne memorije
korištenjem posebno oblikovane web stranice koja sadrži IFRAME s
preveliko postavljenim atributom 'height'.
Uspješna zlouporaba
ranjivosti može omogućiti izvršavanje proizvoljnog programskog koda s
kernel privilegijama.
Glasnogovornik Microsofta nije odmah izdao
priopćenje o ovom otkriću, no prema dostupnim informacijama, započeli su
s istraživanjem problema. Na postavljene upite, "webDEVIL" napominje
kako nije riječ o propustu web preglednika, već da ranjivost zahvaća
jezgru Windows 7 OS-a.
Dobro je da ne koristim Safari!!!
OdgovoriIzbrišiI ja isto :)
OdgovoriIzbrišiNekada pouzdan browser danas sra**!
OdgovoriIzbriši