В Microsoft Windows 7 обнаружена уязвимость, позволяющая вызвать повреждение памяти

image

Теги: Windows, уязвимость, угроза, Safari

webDEViL опубликовал на своей странице в Twitter PoC-код уязвимости, потенциально позволяющей скомпрометировать целевую систему.

Как сообщает Secunia, в 64-битной версии Microsoft Windows 7 обнаружена уязвимость, позволяющая удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в win32k.sys при просмотре специально сформированной web-страницы с помощью обозревателя Safari. Заявивший о существовании уязвимости исследователь webDEViL опубликовал в Twitter PoC-код уязвимости, способный вызвать повреждение памяти.

На момент публикации новости корпорация Microsoft не опубликовала уведомления, относящегося к этой уязвимости.

С подробным описанием уязвимости можно ознакомиться здесь.


или введите имя

CAPTCHA
Гость
20-12-2011 20:06:53
Как бэ. При чём здесь Safari? Не могли написать нормальный PoC ипользующий нативные АПИ? или возможно случайно набрели, что более вероятно.
0 |
Адекват
21-12-2011 05:18:41
ага микросхемы выгорают секлаб = желтая газетёнка
0 |
34667
21-12-2011 21:35:47
Причем тут микросхемы? Вы не знаете, что такое повреждение памяти? Учимся учиться: http://en.wikipedia.org/wiki/Memory_corruption
0 |
Гость
21-12-2011 09:47:26
Продаю рабочий спройт, на данный момент запускает калькулятор.
0 |
ww0rm
21-12-2011 11:38:11
уязвимость получается путем создания специального iframe на странице. Сафари реагирует на это плохо и винь уходит в BSOD, предоставляя возможность для выполнения кода на уровне ядра
0 |
42675
21-12-2011 21:32:55
Выполнение произвольного кода не подтвердили. Это только все в теории, потому что на практике мешают Kernel Patch Protection и DEP.
0 |