ZERO DAY: Jednoduchý HTML tag shodí 64bitová Windows 7

Pavel Houser , 23. prosinec 2011 10:11 2 komentářů

Nově objevená zero day chyba ve Windows 7 může způsobit zhavarování systému a známou modrou obrazovku smrti už při načtení formátu HTML. Problém se podle všeho týká pouze 64bitových verzí Windows 7.

Zatuhnutí OS by samo o sobě bylo nepříjemné, nicméně zneužitelné pouze pro útoky na odepření služby (DoS). Alespoň potenciálně jde prý ale opravdu o kritickou bezpečnostní zranitelnost, protože (alespoň podle dánské společnosti Secunia) může chyba vést také k porušení paměti, které útočníkovi umožní spustit vzdáleně svůj kód rovnou na úrovni jádra OS. Problémy má působit tag IFrame, pokud se u něj v definici rozměrů použije příliš velká výška. Útok typu proof-of-concept byl demonstrován v prohlížeči Safari. Krátkou demonstraci problému, kde opravdu stačí pouze zobrazit záměrně upravený web, ukazuje následující video z YouTube.

Otázkou je, kde se vlastně nachází chyba, zda v prohlížeči nebo v operačním systému. I když kombinace Safari a 64bitových Windows 7 je jistě zcela minoritní, operační systém by neměl zhavarovat kvůli aplikaci, navíc spuštěné běžným uživatelem. Zranitelnost lze navíc možná zneužít i nějakým jiným scénářem, např. i v jiném, rozšířenějším prohlížeči...

Zdroj: The Register


Komentáře

Luboš Doležel 23. prosinec 2011 11:57

Tuším, že systému jen došla virtuální paměť. A důvod proč jen na 64bit bych viděl tak, že jedině tam může proces hodně virtuální paměti "nabrat".

Správně by ale systém měl nenažraný proces prostě odstřelit.

R #2
R 23. prosinec 2011 20:01

Nieco podobne fungovalo v MSIE tusim vo Windows XP. Stacilo urobit HTML s lubovolnym obrazkom a nastavit mu extremne velke atributy width a height.

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístupu k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Podle zahraničn...

Více 0 komentářů

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů

Starší zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů