Простой HTML-тег может «обрушить» 64-битную Windows 7
В 64-битной версии операционной системы Windows 7 обнаружилась незакрытая уязвимость, которая вызывает серьезный сбой в работе платформы и выбрасывает ее в «синий экран смерти». Компания Secunia, которая специализируется на вопросах безопасности, уточняет, что нештатный режим работы памяти позволяет также запускать на компьютере выполнение вредоносного кода с привилегиями на уровне ядра системы.
Вместе с тем, подчеркивается, что 32-битная версия системы полностью защищена от данной уязвимости, проявляющейся через системный файл платформы win32k.sys, в котором содержатся данные о пользовательском интерфейсе и связанной инфраструктуры на уровне ядра. Обнаружившие проблему специалисты наглядно продемонстрировали ее на примере браузера Apple Safari, на котором был запущен относительно простой HTML-скрипт. Скрипт оказал прямое воздействие непосредственно на ядро системы, вызвав на экран страницу с отказом в неразмеченной области памяти и, соответственно, «синий экран смерти».
Данный скрипт, по сути, представляет собой стандартный тег IFRAME, в котором установлен слишком высокий атрибут высоты. Эксперты считают, что данное положение вещей недопустимо — современные операционные системы не должны позволять сторонним приложениям вызывать обрушение платформы в целом, особенно если это причиной становится невинный на первый взгляд фрагмент кода.
Об уязвимости впервые сообщил пользователь WebDEVil в сети микроблогов Twitter, и в настоящий момент специалисты Microsoft проводят подробное исследование проблемы и пытаются найти ее решение. Вместе с тем, отмечается, что компания проводит активную политику противостояния хакерам, которые далеко не всегда стремятся совершить какие-либо деструктивные действия, зачастую они просто обнаруживают уязвимости и незамедлительно оповещают об этом разработчиков платформ.
Джерри Брайант (Jerry Bryant), менеджер по работе с обращениями в компании Trustworthy Computing Group, принадлежащей Microsoft, заявил изданию CNET: «В текущий момент мы расследуем проблему и предпримем соответствующие действия, чтобы обеспечить защиту пользователей».