Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Vizsgálja a Microsoft a 64 bites Windows 7 sebezhetőségét

Bodnár Ádám, 2011. december 28. 09:00
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Microsoft már vizsgálja azokat a jelentéseket, amelyek szerint Safari böngészőben egy preparált weboldalt megnyitva a Windows 7 operációs rendszer 64 bites változatán "kék halált" lehet előidézni. A dán Secunia biztonsági cég szerint a sérülékenységet távoli kódfuttatásra is fel lehet használni.

hirdetés

A sérülékenységet december 18-án Twitteren jelentette egy webDEViL nevű indiai hacker: egy teljesen naprakész Windows 7 operációs rendszeresen a win32k.sys kerneldriver memóriahibát okoz, ha egy Safari böngészővel megnyitott weboldalba túl magas iframe elem van beágyazva. A sérülékenységet "különösen kritikus" kategóriába soroló Secunia szerint a támadást akár távoli kódfuttatásra is fel lehet használni kernelmódú jogosultsággal, bár ezt eddig még nem bizonyították. Más böngészőkkel vagy más operációsrendszer-verziókkal a hibát egyelőre nem sikerült reprodukálni.

A Microsoft megerősítette, hogy vizsgálja a sebezhetőséget, a cég szokásos nyilatkozata szerint meg fogja tenni a szükséges lépéseket a felhasználók biztonsága érdekében. Mivel egyelőre nincs jelentés arról, hogy a hibát aktívan kihasználnák, a Safari elterjedtsége Windows 7 operációs rendszeresen viszonylag alacsony (a NetMarketShare adatai szerint világszerte kevesebb mint 5 százalék) és a távoli kódfuttatás lehetősége sem megerősített, nem valószínű a soron kívüli frissítés.

A következő "patch kedd" január 10-én lesz, de a javítás elkészítése és kitesztelése több időt vehet igénybe, a HWSW tippje szerint februárban érkezik a frissítés. A helyzeten persze változtathat, ha időközben más böngészőkkel vagy operációsrendszer-verziókkal is sikerült reprodukálni a hibát vagy ha sikerül a sérülékenységet kódfuttatásra felhasználni és elterjednek az ilyen támadások.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.