reklama

Groźna luka w Windows

Strona główna Aktualności

O autorze

Odkryto nową, groźną lukę w systemie Windows.

Lukę odkryła osoba o nicku webDEViL. Podatność występuje w funkcji NtGdiDrawStream znajdującej się w pliku win32k.sys i dotyczy 64-bitowej wersji Windows 7. Informacje na temat innych wersji są sprzeczne. Być może podatna jest tylko ta wersj Windows. Nie wiadomo też czy dziura pozwala na zdalne wykonanie kodu w trybie jądra, potencjalnie jest taka możliwość. Wiadomo, że można wywołać błąd STOP (niebieski ekran) poprzez wyświetlenie w przeglądarce Safari strony internetowej zawierającej bardzo wysoki element IFRAME. Kod typu Proof-Of-Concept jest więc bardzo prosty i można go przetestować samemu.

Microsoft obecnie bada lukę, ale nie potwierdził jeszcze jej występowania. Nie ma na razie doniesień o przeprowadzanych atakach z wykorzystaniem tej luki, nie wiadomo też, czy można ją wykorzystać za pomocą innej przeglądarki.

© dobreprogramy
reklama

Komentarze

reklama