У 64-бітній Windows 7 виявлено критично небезпечну «дірку»

Корпорація Microsoft розслідує повідомлення про наявність раніше невідомого бага в 64-бітній версії операційної системи Windows 7 - виявлена «дірка» веде до перенавантаження системного буфера, комп’ютер зависає і видає «синій екран смерті».

Про це інформує ТСН.

Згідно з повідомленнями, виявлена помилка веде ще й до можливості виконання шкідливого коду на комп'ютері, який атакується. Експлуатувати помилку можна за рахунок створення спеціальної сторінки з iFrame і відкриття її у браузері Apple Safari.

Twitter-користувач під ніком WebDevil пише у мікроблозі, що в результаті експлуатації бага система «гине» і користувач бачить «синій екран смерті» з повним зависанням машини.

«Ґрунтуючись на нашому тестуванні, можна стверджувати, що баг є досить небезпечним і за своєю природою є критичною уразливістю в операційній системі Windows. Крах відбувається, коли система намагається записати невірний системний виклик memmove () у пам'ять», - прокоментувала антивірусна компанія Secunia і підтвердила наявність бага.

За їх словами, дана особливість дозволяє проводити віддалене виконання коду.

У Secunia також наголосили, що помилка, швидше за все, знаходиться в драйвері win32k.sys, який досить часто стає джерелом багів в ОС.

На часі наявність «дірки» підтверджено тільки в 64-бітних Windows 7, оскільки тільки ця ОС має ряд особливостей, пов'язаних з системним парсингом iFrame. Проте теоретично під цю уразливість можуть потрапити й інші 64-бітні системи сімейства Windows.

Водночас у Microsoft говорять, що поки не опублікували бюлетень з безпеки даної ОС, оскільки дослідження «дірки» поки не завершені.
Бажаєте дізнаватися головні новини Луцька та Волині першими? Приєднуйтеся до нашого каналу в Telegram!