מיקרוסופט חוקרת באג ב-Windows 7 היכול לגרום לקריסת המערכת ו/או לפריצה למחשב הנתקף
מיקרוסופט חוקרת באג שהתגלה לאחרונה ב-Windows 7, המאפשר לתוקף לגרום לקריסת מערכת ההפעלה ובסופו של דבר אף עלול להוביל לפריצה למחשב המריץ דפדפן Safari של Apple.
הבאג נגרם עקב שגיאה ב- win32k.sys ועלול להיות מנוצל כדי למחוק קטעי זיכרון בפתיחת עמוד הכולל תג IFRAME עם ערכי שדה height של התג שגוים והנראה בדפדפן Safari של Apple. ניצול מוצלח עלול לאפשר לתוקף ביצוע קוד כלשהו בהרשאות של מערכת ההפעלה.
חברת Secunia אישרה כי הבאג קיים במערכות הפעלה Windows 7 Professional 64 bit וייתכן גם בגרסאות אחרות של Windows 7.
מיקרוסופט חוקרת את קיום הבאג בגרסאות מסוימות של Windows 7 64 bit ומסרה כי תפעל כמיטב יכולתה בכדי להגן על לקוחותיה.
הידיעה על הבאג התפרסמה לראשונה כאשר חוקר בשם webDEViL כתב עליו ב- Twitter.
כפי שצוין בבלוג של Cyberarms הבאג גורם ל-Blue Screen of Death ולאחר מכן עלול לשמש ליצירת Zero-Day exploit. שורת קוד HTML בודדת גורמת לבאג ובנוסף לכך נראה כי גם דפדפן Safari גורם לפעולה לא מתוכננת זו. ברגע פתיחת העמוד הכולל את התג השגוי מערכת הפעלה מסוג Windows 7 קורסת.
מומלץ להימנע משימוש של דפדפן Safari של Apple על מערכות הפעלה מסוג Windows 7 64 bit, וברגע יציאת טלאי אבטחה מתאים להתקינו בהקדם.
לידיעה המקורית (אנגלית) - כאן