Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

Простой HTML-тег приводит к падению Windows 7

Опубликовано: 23.12.2011 | Рубрика: Все Новости, Новости безопасности

Неисправленная критическая ошибка в 64-битной Windows 7 делает компьютеры уязвимыми к сбою с “синим экраном смерти”.

Баг повреждения памяти в Win 7 х64 может также позволить внедрить в машину вредоносный код на уровне ядра, предупредили в компании Secunia. К счастью, 32-битная версия ОС не восприимчива к ошибке, которую обнаружили в файле операционной системы win32k.sys, содержащего зависящую от ядра часть пользовательского интерфейса и относящейся к нему инфраструктуры.

Прототип кода, который демонстрирует, как вызывать сбой уязвимой Windows, уже утек в Сеть: это простой HTML скрипт, который, будучи запущенным в браузере Safari, быстро приводит к ошибке страницы на неопределенном участке памяти, приводящей машину к “синему экрану смерти”.

Этот скрипт – всего лишь тег IFRAME с чрезмерно большим атрибутом высоты. Хотя для инициализации сбоя системы через HTML требуется Safari, современные операционные системы не должны позволять пользовательским приложениям нарушать работу машины. Сейчас Microsoft изучает уязвимость, о которой впервые доложил пользователь Твиттер w3bd3vil. Гигант всеми силами пытается опередить хакеров, которые уже ищут способ исполнения кода в этой уязвимости Windows 7.

Видео, демонстрирующее сбой на Safari вместе с HTML PoC можно увидеть здесь. Возможность других сценариев применения эксплоита не исключается.

Ссылка на оригинальный материал.

  • Mozilla создает расширение для обхода SOPA
    # опубликовано [23.12.2011]

    Некоторые разработчики программного обеспечения выражают опасение по поводу принятия закона SOPA, который якобы нацелен на осуществление более жесткого контроля над Интернет. Однако, по мнению экспертов, принятие этого закона не только повлечет за собой серьезные последствия для Интернет, но и не поможет достичь запланированных правительством целей. Разработка расширения DeSopa является доказательством того, что SOPA не поможет..Читать далее »

  • Mozilla и Google продлили соглашение о партнерстве
    # опубликовано [23.12.2011]

    Согласно уведомлению Mozilla Project, компании Google и Mozilla продлили «значительную и взаимовыгодную сделку». В рамках соглашения, Google и дальше будет поисковой системой по умолчанию в браузере Firefox на протяжении «еще не менее трех лет». Представители Google в свою очередь заявили: «Mozilla была ценным партнером для Google на протяжении долгих лет, и мы надеемся на продолжении..Читать далее »

  • Состоялся выход Firefox 9
    # опубликовано [22.12.2011]

    Итак, накануне католического рождества компания Mozilla порадовала пользователей браузера Firefox выходом финальной 9-й сборки, которая приносит наряду с повышением общей стабильности, исправлением ошибок и мелкими изменениями немало и важных улучшений. Type Inference Наиболее заметной и важной новой функцией является Type Inference в движке JavaScript. Эта техническая функция, детали которой интересны более программистам, нежели рядовым пользователям...Читать далее »

  • Flash больше не борется с HTML5
    # опубликовано [22.12.2011]

    Flash уступает дорогу открытым технологиям, переоснащение Adobe к которым делает новое производство реальностью. Если в технологических противостояниях Flash-HTML5 компания Adobe не была способна одолеть последнюю, то решила внести технологию HTML5 в программу своих дальнейших разработок. Именно так можно назвать работу компании в пространстве HTML5, развитие которой ранее представляло серьезную конкуренцию дорогим Flash-технологиям от Adobe. Flash..Читать далее »