"Тэг смерти" для 64-битной Windows 7

Discussion in 'Мировые новости. Обсуждения.' started by K800, 22 Dec 2011.

  1. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,042
    Likes Received:
    3,538
    Reputations:
    348
    В 64-битной модификации операционной системы Windows 7 обнаружен изъян критического уровня опасности, позволяющий спровоцировать аварийное прекращение ее работы посредством обычного HTML-тэга. Решения по противодействию данной уязвимости в настоящее время отсутствуют.

    Согласно информации от Secunia, ошибка существует в драйвере win32k.sys; успешная атака на уязвимость приводит к повреждению памяти, в результате чего злоумышленник может удаленно отправить на исполнение произвольный код, который будет запущен с привилегиями уровня ядра операционной системы. Сценарий эксплуатации, описанный исследователем под псевдонимом webDEViL, был воспроизведен и подтвержден аналитиками Secunia на актуальной версии Windows 7 Professional x64 со всеми установленными обновлениями; другие варианты этой же ОС также могут быть подвержены рассматриваемой уязвимости.

    В настоящее время известен концептуальный код для атаки на данный изъян. Сущность предложенного метода состоит в открытии специфического HTML-сценария в обозревателе Apple Safari; итогом такого действия становится ошибка PAGE_FAULT_IN_NONPAGED_AREA и "синий экран смерти". Упомянутый выше сценарий содержит обыкновенный тэг IFRAME, в котором указано непомерно большое значение атрибута высоты. Пытаясь обработать инструкцию, обозреватель аварийно завершает работу, а следом "падает" и операционная система.

    В теории крах приложения, работающего в режиме пользователя, не должен приводить к подобным последствиям. Microsoft в настоящее время изучает сведения об уязвимости, чтобы установить причину и предложить решение. На данный момент, как уже было сказано выше, готовых рекомендаций и указаний по предотвращению эксплуатации изъяна опубликовано не было. О том, связана ли ошибка безопасности именно с обозревателем Safari, либо же атаковать ее можно через любой браузер, данных также пока нет.


    По материалам The Register
    21.12.2011
    http://www.anti-malware.ru/news/2011-12-21/5072​
     
  2. vskaly

    vskaly New Member

    Joined:
    3 Mar 2011
    Messages:
    60
    Likes Received:
    4
    Reputations:
    1
    Что то последнее время все больше и больше таких косяков у windows 7, что еще раз доказывает её недоработку...
     
  3. _nic

    _nic Elder - Старейшина

    Joined:
    5 May 2006
    Messages:
    651
    Likes Received:
    54
    Reputations:
    3
    потому что 8ка уже на подходе.
     
  4. vskaly

    vskaly New Member

    Joined:
    3 Mar 2011
    Messages:
    60
    Likes Received:
    4
    Reputations:
    1
    Не уверен что она будет само свершенство по защите...
     
  5. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    823
    Reputations:
    1,418
    боян же

    [​IMG]
     
  6. CatalystX

    CatalystX New Member

    Joined:
    5 Sep 2011
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    По началу не будет даже нормально работающих буткитов. А потом будет все, от буткитов до критических 0day.
     
  7. SimbyOS

    SimbyOS Banned

    Joined:
    22 Nov 2011
    Messages:
    34
    Likes Received:
    5
    Reputations:
    10
    Windows 8 это не недароботаная версия
    А всего лишь очередное ГА,,,
     
  8. Киев

    Киев Banned

    Joined:
    9 Aug 2011
    Messages:
    19
    Likes Received:
    8
    Reputations:
    4
    данных нет... ой lol
     
  9. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    боже что же они этот драйвер никак не допилят,над ним глумились уже все кому не лень.
     
    _________________________
  10. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    198
    Likes Received:
    161
    Reputations:
    108
    Windows 7 x64 + Safari мда... неплохая выборка, широкий охват)
     
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    Если это тот "тег", то подобное и раньше было под IE и Windows Xp - картинка огромных размеров и height и weight раздутые вызывали BSOD
     
  12. C00LPack

    C00LPack Member

    Joined:
    7 Oct 2010
    Messages:
    427
    Likes Received:
    66
    Reputations:
    19
    ничего удивительного.
     
  13. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Кэп. Конечно похожее было и раньше, т.к. тип уязвимостей "переполнение буфера" не вчера открыт. И хз почему внимание уделено BSOD'у, если речь идет об "исполнении произвольного кода", просто баловство получается.
    Печально если только для W7x64+Safari (
     
Loading...