HTML-дескриптор может вызвать отказ 64-битной Windows 7

Датская компания Secunia, специализирующаяся на компьютерной и сетевой безопасности, сообщает о критической уязвимости в 64-битной Windows 7, которая может привести к полному отказу системы. Первые данные о найденной ошибке появились в блоге пользователя w3bd3vil социальной сети Twitter.

Компания Microsoft занимается исследованием найденной в 64-битной Windows 7 уязвимости, но пока она не исправлена и позволяет внедрить в систему вредоносный код на уровне ядра, который полностью выводит компьютер из строя – на мониторе появляется голубой фон экрана, свидетельствующий о катастрофической ошибке операционной системы. Как сообщают эксперты, в 32-битной версии Windows 7, в файле win32k.sys такой ошибки не обнаружено.

Эксперты Secunia даже создали код для демонстрации использования данной уязвимости: простой HTML-скрипт, исполняемый при открытии браузера Apple Safari, приводит к переключению на страницу в неуправляемом участке памяти и вызывает катастрофическую ошибку ОС. Проблемой для системы является дескриптор IFRAME с очень большим атрибутом высоты. Эксперты подчеркивают, что хотя Safari и не слишком популярен в среде Windows, работа пользовательских приложений в принципе не должна вызывать отказ системы.