Krytyczna luka zero-day w Windows
Security | 2011-12-21 09:27:48
Secunia ostrzega przed niezałataną luką w 64-bitowej wersji Windows 7, która, jeśli zostanie wykorzystana, pozwoli na wstrzyknięcie złośliwego kodu.
Obecnie jedynie znany exploit prowadzi do zawieszenia systemu.
Błąd pamięci związany jest ściśle z plikiem systemowym win32k.sys. Do jego wywołania może dojść otwierając spreparowany plik HTML w przeglądarce Safari. Autorem odkrycia jest haker ukrywający się pod pseudonimem webDEViL. Błąd nie dotyczy 32-bitowej wersji Windows. Nie wiadomo, kiedy Microsoft załata tę lukę.
źródło: h-online.com
Obecnie jedynie znany exploit prowadzi do zawieszenia systemu.
Błąd pamięci związany jest ściśle z plikiem systemowym win32k.sys. Do jego wywołania może dojść otwierając spreparowany plik HTML w przeglądarce Safari. Autorem odkrycia jest haker ukrywający się pod pseudonimem webDEViL. Błąd nie dotyczy 32-bitowej wersji Windows. Nie wiadomo, kiedy Microsoft załata tę lukę.
źródło: h-online.com