"Тэг смерти" для 64-битной Windows 7

Николай Головко 21 Декабря 2011 - 18:03

...

В 64-битной модификации операционной системы Windows 7 обнаружен изъян критического уровня опасности, позволяющий спровоцировать аварийное прекращение ее работы посредством обычного HTML-тэга. Решения по противодействию данной уязвимости в настоящее время отсутствуют.

Согласно информации от Secunia, ошибка существует в драйвере win32k.sys; успешная атака на уязвимость приводит к повреждению памяти, в результате чего злоумышленник может удаленно отправить на исполнение произвольный код, который будет запущен с привилегиями уровня ядра операционной системы. Сценарий эксплуатации, описанный исследователем под псевдонимом webDEViL, был воспроизведен и подтвержден аналитиками Secunia на актуальной версии Windows 7 Professional x64 со всеми установленными обновлениями; другие варианты этой же ОС также могут быть подвержены рассматриваемой уязвимости.

В настоящее время известен концептуальный код для атаки на данный изъян. Сущность предложенного метода состоит в открытии специфического HTML-сценария в обозревателе Apple Safari; итогом такого действия становится ошибка PAGE_FAULT_IN_NONPAGED_AREA и "синий экран смерти". Упомянутый выше сценарий содержит обыкновенный тэг IFRAME, в котором указано непомерно большое значение атрибута высоты. Пытаясь обработать инструкцию, обозреватель аварийно завершает работу, а следом "падает" и операционная система.

В теории крах приложения, работающего в режиме пользователя, не должен приводить к подобным последствиям. Microsoft в настоящее время изучает сведения об уязвимости, чтобы установить причину и предложить решение. На данный момент, как уже было сказано выше, готовых рекомендаций и указаний по предотвращению эксплуатации изъяна опубликовано не было. О том, связана ли ошибка безопасности именно с обозревателем Safari, либо же атаковать ее можно через любой браузер, данных также пока нет.

Примечение редакции: эксплойт уже детектируется антивирусами, том числе и от Microsoft, как Exploit:Win32/BlueFrame.

The Register

Письмо автору

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 08:51

Android Домашние пользователи Защита мобильных устройств Защита мобильных устройств

В Android 17 Beta нашли функцию, упрощающую защиту сим-карты

Вышла Android 17 Beta 2, и энтузиасты уже активно копаются в коде в поисках нововведений. Одной из самых интересных находок может стать изменение в работе защиты сим-карты — функции, которую ценят за безопасность, но не любят за лишние действия.

Сейчас всё просто: если у вас включён ПИН-код для защиты симки, при каждой перезагрузке смартфона приходится вводить сначала код разблокировки устройства, а затем ещё и этот ПИН. С точки зрения защиты — отлично. С точки зрения удобства — не очень.

Судя по коду Android 17 Beta 2, Google может упростить этот процесс. Предполагается, что система будет автоматически вводить ПИН-код от сим-карты при запуске устройства, после того как пользователь введёт ПИН самого смартфона. То есть дополнительный шаг просто исчезнет.

При этом безопасность, по всей видимости, останется на том же уровне. ПИН-код будет храниться в защищённой области Android, а если извлечь симку и вставить её в другой телефон, блокировка останется активной. Иными словами, защита от несанкционированного использования никуда не денется, но пользоваться устройством станет проще.

Пока функция выглядит как заготовка на ранней стадии, но есть шанс, что она доберётся до финальной версии Android 17, релиз которой ожидается летом.

Тем, кто хочет попробовать бета-версию уже сейчас, нужно зарегистрироваться в программе Android Beta Program (при наличии актуального смартфона Pixel). В целом система работает стабильно, хотя без мелких проблем традиционно не обходится. Так что устанавливать её на основной рабочий телефон стоит с осторожностью.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!