Как стать автором
Обновить

Критическая уязвимость Windows 7 x64: BSOD и компрометация системы

Время на прочтение1 мин
Количество просмотров8.8K
image

Известный хакер webDEViL опубликовал в своем твиттере сообщение о том, что специальным образом сформированная web-страница (суть ясна из скриншота), содержащая iframe и просматриваемая браузером Safari, вызывает BSOD-ошибку в системе и позволяет злоумышленнику выполнить произвольный код на атакуемой системе.

Наличие уязвимости обусловлено ошибкой в файле win32k.sys, который уже ранее был неоднократно отмечен в качестве виновника критических ошибок в Win XP. Успешная эксплуатация приводит к выполнению кода с привилегиями уровня ядра системы.

Уязвимости подтверждена 64-битная версия Windows 7, однако и другие системы могут быть скомпроментированы.

Патча на данный момент не существует.

[Источник]

UPD: хабрапользователь KollinZ снял видео, иллюстрирующее уязвимость.



Теги:
Хабы:
Всего голосов 123: ↑107 и ↓16+91
Комментарии217

Публикации