Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимости » Повреждение памяти в Microsoft Windows 7
Уязвимости

Повреждение памяти в Microsoft Windows 7

автор: Zorro | 21 декабря 2011, 05:18 | Просмотров: 3816
теги: BSOD, Windows 7, PoC



Повреждение памяти в Microsoft Windows 7 webDEViL опубликовал на своей странице в Twitter PoC-код уязвимости, потенциально скомпрометировать целевую систему.

Как сообщает Secunia, датская компания, специализирующаяся на компьютерной и сетевой безопасности — в 64-битной версии Microsoft Windows 7 обнаружена уязвимость, позволяющая удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в win32k.sys при просмотре специально сформированной web-страницы с помощью обозревателя Safari. Заявивший о существовании уязвимости исследователь webDEViL опубликовал в Twitter PoC-код уязвимости, способный вызвать повреждение памяти.


PoC-код уязвимости
<iframe height='18082563'></iframe>

(Для успешной эксплуатации уязвимости содержащая вредоносный IFRAME web-страница должна быть просмотрена браузером Apple Safari)

На момент публикации новости корпорация Microsoft не опубликовала уведомления, относящегося к этой уязвимости. С подробным описанием уязвимости можно ознакомиться на сайте SecurityLab.Ru.

Видео, демонстрирующее сбой на Safari вместе с HTML PoC:




источник:
www.securitylab.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.