Неисправленная критическая ошибка в 64-битной Windows 7 делает компьютеры уязвимыми к сбою с "синим экраном смерти".
Баг повреждения памяти в Win 7 х64 может также позволить внедрить в машину вредоносный код на уровне ядра, предупредили в компании Secunia. К счастью, 32-битная версия ОС не восприимчива к ошибке, которую обнаружили в файле операционной системы win32k.sys, содержащего зависящую от ядра часть пользовательского интерфейса и относящейся к нему инфраструктуры.
Прототип кода, который демонстрирует, как вызывать сбой уязвимой Windows, уже утек в Сеть: это простой HTML скрипт, который, будучи запущенным в браузере Safari, быстро приводит к ошибке страницы на неопределенном участке памяти, приводящей машину к "синему экрану смерти".
Этот скрипт – всего лишь тег IFRAME с чрезмерно большим атрибутом высоты. Хотя для инициализации сбоя системы через HTML требуется Safari, современные операционные системы не должны позволять пользовательским приложениям нарушать работу машины. Сейчас Microsoft изучает уязвимость, о которой впервые доложил пользователь Твиттер w3bd3vil. Гигант всеми силами пытается опередить хакеров, которые уже ищут способ исполнения кода в этой уязвимости Windows 7.
Видео, демонстрирующее сбой на Safari вместе с HTML PoC можно увидеть по ссылке. Возможность других сценариев применения эксплоита не исключается.
