Software

Otkrivena ranjivost Windows 7 u verziji x64

Prema navodima sa Twittera koje je objavio korisnik ‘webDEViL‘, Windows 7 sadrži ozbiljnu ranjivost koju je moguće iskoristiti kroz Appleov web browser Safari.

Tvrdi da prikazivanje specifično postavljenog html elementa unutar web stranice Safari browsera uzrokuje grešku poznatiju pod nazivom “BSoD” (Blue Screen of Death) na Windows 7 x64 operativnom sistemu. Nadalje se navodi da je izvor ranjivosti u fukciji NtGdiDrawStream te da je naknadnim testiranjem utvrđeno da 32-bitna verzija nije zahvaćena ranjivošću. Ovu ranjivost je potvrdila poznata kompanija Secunia u svojoj izdanoj sigurnosnoj preporuci.

U preporuci stoji, da je ranjivost uzrokovana greškom u win32k.sys datoteci te da može biti iskorišćena za narušavanje integriteta radne memorije korišćenjem posebno oblikovane web stranice koja sadrži IFRAME sa preveliko postavljenim atributom ‘height‘. Uspešna zloupotreba ranjivosti može omogućiti izvršavanje proizvoljnog programskog koda sa kernel privilegijama.

Leave a Reply