četvrtak, 22. prosinca 2011.

Otkrivena kritična ranjivost u Windows 7 x64

Prema navodima s Twittera koje je objavio korisnik ‘webDEViL', Windows 7 sadrži ozbiljnu ranjivost koju je moguće iskoristiti kroz Appleov web preglednik Safari. Tvrdi kako prikazivanje specifično postavljenog html elementa unutar web stranice Safaria uzrokuje grešku poznatiju pod nazivom "BSoD" (Blue Screen of Death) na Windows 7 x64 operacijskom sustavu.

Nadalje se navodi, da je izvor ranjivosti u fukciji NtGdiDrawStream te da je naknadnim testiranjem utvrđeno da 32-bitna verzija nije zahvaćena ranjivošću. Ovu ranjivost je potvrdila poznata tvrtka Secunia u svojoj izdanoj sigurnosnoj preporuci.
U preporuci stoji, da je ranjivost uzrokovana greškom u win32k.sys datoteci te da može biti iskorištena za narušavanje integriteta radne memorije korištenjem posebno oblikovane web stranice koja sadrži IFRAME s preveliko postavljenim atributom 'height'.
Uspješna zlouporaba ranjivosti može omogućiti izvršavanje proizvoljnog programskog koda s kernel privilegijama.
Glasnogovornik Microsofta nije odmah izdao priopćenje o ovom otkriću, no prema dostupnim informacijama, započeli su s istraživanjem problema. Na postavljene upite, "webDEVIL" napominje kako nije riječ o propustu web preglednika, već da ranjivost zahvaća jezgru Windows 7 OS-a.

3 komentara:

Poruka će biti vidljiva nakon provjere.