 Microsoft aktualnie zajmuje się badaniem doniesień na temat groźnej luki w 64 bitowej wersji systemu Windows 7.
Zgodnie z doniesieniami do czynienia mamy z luką przepełnienia bufora systemu co umożliwia wykonanie szkodliwego kodu na komputerze atakowanej ofiary. Można ją wykorzystać umieszczając na stronie specjalnie przygotowaną pływającą ramkę IFrame i wykonać otwierając ją w przeglądarce Apple Safari.
W wyniku tego błędu dochodzi do błędu krytycznego zakończonego bluescreenem i zawieszeniem się komputera.
Błąd potwierdzili specjaliści z firmy Secunia. Dochodzi do niego, gdy komputer stara się wywołać funkcję memmove(). Błąd ma leżeć najprawdopodobniej w sterowniku win32k.sys.
Na tą chwilę obecność luki potwierdzono w Windows 7 64 bit. W teorii jednak luka ta może się znajdować w innych wersjach systemu z jądrem 64 bitowym.
źródło: cybersecurity.ru |
