ZERO DAY: Jednoduchý HTML tag shodí 64bitová Windows 7

Pavel Houser , 23. prosinec 2011 10:11 2 komentářů

Nově objevená zero day chyba ve Windows 7 může způsobit zhavarování systému a známou modrou obrazovku smrti už při načtení formátu HTML. Problém se podle všeho týká pouze 64bitových verzí Windows 7.

Zatuhnutí OS by samo o sobě bylo nepříjemné, nicméně zneužitelné pouze pro útoky na odepření služby (DoS). Alespoň potenciálně jde prý ale opravdu o kritickou bezpečnostní zranitelnost, protože (alespoň podle dánské společnosti Secunia) může chyba vést také k porušení paměti, které útočníkovi umožní spustit vzdáleně svůj kód rovnou na úrovni jádra OS. Problémy má působit tag IFrame, pokud se u něj v definici rozměrů použije příliš velká výška. Útok typu proof-of-concept byl demonstrován v prohlížeči Safari. Krátkou demonstraci problému, kde opravdu stačí pouze zobrazit záměrně upravený web, ukazuje následující video z YouTube.

Otázkou je, kde se vlastně nachází chyba, zda v prohlížeči nebo v operačním systému. I když kombinace Safari a 64bitových Windows 7 je jistě zcela minoritní, operační systém by neměl zhavarovat kvůli aplikaci, navíc spuštěné běžným uživatelem. Zranitelnost lze navíc možná zneužít i nějakým jiným scénářem, např. i v jiném, rozšířenějším prohlížeči...

Zdroj: The Register


Komentáře

Luboš Doležel 23. prosinec 2011 11:57

Tuším, že systému jen došla virtuální paměť. A důvod proč jen na 64bit bych viděl tak, že jedině tam může proces hodně virtuální paměti "nabrat".

Správně by ale systém měl nenažraný proces prostě odstřelit.

R #2
R 23. prosinec 2011 20:01

Nieco podobne fungovalo v MSIE tusim vo Windows XP. Stacilo urobit HTML s lubovolnym obrazkom a nastavit mu extremne velke atributy width a height.

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 5 komentářů

Starší zprávičky

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů