"Тэг смерти" для 64-битной Windows 7

Николай Головко 21 Декабря 2011 - 18:03

...

В 64-битной модификации операционной системы Windows 7 обнаружен изъян критического уровня опасности, позволяющий спровоцировать аварийное прекращение ее работы посредством обычного HTML-тэга. Решения по противодействию данной уязвимости в настоящее время отсутствуют.

Согласно информации от Secunia, ошибка существует в драйвере win32k.sys; успешная атака на уязвимость приводит к повреждению памяти, в результате чего злоумышленник может удаленно отправить на исполнение произвольный код, который будет запущен с привилегиями уровня ядра операционной системы. Сценарий эксплуатации, описанный исследователем под псевдонимом webDEViL, был воспроизведен и подтвержден аналитиками Secunia на актуальной версии Windows 7 Professional x64 со всеми установленными обновлениями; другие варианты этой же ОС также могут быть подвержены рассматриваемой уязвимости.

В настоящее время известен концептуальный код для атаки на данный изъян. Сущность предложенного метода состоит в открытии специфического HTML-сценария в обозревателе Apple Safari; итогом такого действия становится ошибка PAGE_FAULT_IN_NONPAGED_AREA и "синий экран смерти". Упомянутый выше сценарий содержит обыкновенный тэг IFRAME, в котором указано непомерно большое значение атрибута высоты. Пытаясь обработать инструкцию, обозреватель аварийно завершает работу, а следом "падает" и операционная система.

В теории крах приложения, работающего в режиме пользователя, не должен приводить к подобным последствиям. Microsoft в настоящее время изучает сведения об уязвимости, чтобы установить причину и предложить решение. На данный момент, как уже было сказано выше, готовых рекомендаций и указаний по предотвращению эксплуатации изъяна опубликовано не было. О том, связана ли ошибка безопасности именно с обозревателем Safari, либо же атаковать ее можно через любой браузер, данных также пока нет.

Примечение редакции: эксплойт уже детектируется антивирусами, том числе и от Microsoft, как Exploit:Win32/BlueFrame.

The Register

Письмо автору

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 09:32

Саботаж Домашние пользователи Корпорации

Рейс United развернули из-за Bluetooth-колонки с названием BOMB

Рейс United Airlines из Ньюарка в Пальма-де-Майорку пришлось разворачивать посреди Атлантики из-за, казалось бы, максимально тупой шутки: один из пассажиров назвал Bluetooth-устройство словом BOMB. Экипажу, само собой было совсем не смешно.

Инцидент произошёл 30 мая на рейсе UA236. Boeing 767-400ER вылетел из аэропорта Ньюарк в 18:08 по местному времени и примерно через час после начала трансатлантического перелёта столкнулся с угрозой в салоне.

По данным пассажиров, бортпроводники несколько раз потребовали по громкой связи немедленно отключить Bluetooth. Затем экипаж дал финальное предупреждение: если устройства не исчезнут из эфира, самолёт развернут.

Не исчезли. После ультиматума в салоне всё ещё оставались два активных Bluetooth-устройства. Борт подал код 7700, означающий общую аварийную ситуацию, развернулся и вернулся в Ньюарк. Посадка состоялась в 20:50, после почти трёх часов в воздухе.

Позже, согласно записям LiveATC.net и сообщениям СМИ, выяснилось, что тревогу вызвало имя Bluetooth-колонки — то самое четырёхбуквенное BOMB. На земле пассажиров уже ждали местные и федеральные силовики. Людям велели забрать только паспорта и телефоны, а ручную кладь оставить в самолёте, пока специалисты проверяли борт.

После нескольких часов проверки пассажиров отправили в Испанию на заменяющем рейсе. Ирония в том, что летели они на том же Boeing 767-400ER с регистрацией N67052, только уже глубокой ночью, примерно в 02:30. Перед повторной посадкой всем пришлось заново пройти досмотр.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!