ZERO DAY: Jednoduchý HTML tag shodí 64bitová Windows 7

Pavel Houser , 23. prosinec 2011 10:11 2 komentářů

Nově objevená zero day chyba ve Windows 7 může způsobit zhavarování systému a známou modrou obrazovku smrti už při načtení formátu HTML. Problém se podle všeho týká pouze 64bitových verzí Windows 7.

Zatuhnutí OS by samo o sobě bylo nepříjemné, nicméně zneužitelné pouze pro útoky na odepření služby (DoS). Alespoň potenciálně jde prý ale opravdu o kritickou bezpečnostní zranitelnost, protože (alespoň podle dánské společnosti Secunia) může chyba vést také k porušení paměti, které útočníkovi umožní spustit vzdáleně svůj kód rovnou na úrovni jádra OS. Problémy má působit tag IFrame, pokud se u něj v definici rozměrů použije příliš velká výška. Útok typu proof-of-concept byl demonstrován v prohlížeči Safari. Krátkou demonstraci problému, kde opravdu stačí pouze zobrazit záměrně upravený web, ukazuje následující video z YouTube.

Otázkou je, kde se vlastně nachází chyba, zda v prohlížeči nebo v operačním systému. I když kombinace Safari a 64bitových Windows 7 je jistě zcela minoritní, operační systém by neměl zhavarovat kvůli aplikaci, navíc spuštěné běžným uživatelem. Zranitelnost lze navíc možná zneužít i nějakým jiným scénářem, např. i v jiném, rozšířenějším prohlížeči...

Zdroj: The Register


Komentáře

Luboš Doležel 23. prosinec 2011 11:57

Tuším, že systému jen došla virtuální paměť. A důvod proč jen na 64bit bych viděl tak, že jedině tam může proces hodně virtuální paměti "nabrat".

Správně by ale systém měl nenažraný proces prostě odstřelit.

R #2
R 23. prosinec 2011 20:01

Nieco podobne fungovalo v MSIE tusim vo Windows XP. Stacilo urobit HTML s lubovolnym obrazkom a nastavit mu extremne velke atributy width a height.

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů

Do roku 2020 vznikne v ČR 1200 stanic pro elektromobily

ČTK , 17. únor 2017 09:00

Do roku 2020 by mělo v Česku vzniknout celkem 1200 napájecích stanic pro elektromobily. Po setkání s...

Více 1 komentářů

Starší zprávičky

ČTÚ: Zákaz individuálních cen volání zakonzervuje odvětví

ČTK , 17. únor 2017 07:00

Zákaz individuálních cen volání pro spotřebitele, který obsahuje návrh novely telekomunikačního záko...

Více 0 komentářů

Ústečan platil falešnými eury, objednal si je na internetu

ČTK , 16. únor 2017 16:30

Případ padělaných bankovek nakoupených přes internet objasnili kriminalisté v Ústeckém kraji. Falešn...

Více 3 komentářů

Buffetova investiční firma prudce zvýšila svůj podíl v Applu

ČTK , 16. únor 2017 14:00

Investiční společnost Berkshire Hathaway amerického miliardáře Warrena Buffetta v posledním čtvrtlet...

Více 0 komentářů

Čistý zisk výrobce počítačů Lenovo klesl o 67 procent

ČTK , 16. únor 2017 11:00

Čistý zisk největšího světového výrobce osobních počítačů Lenovo Group ve třetím fiskální čtvrtletí ...

Více 1 komentářů