ZERO DAY: Jednoduchý HTML tag shodí 64bitová Windows 7

Pavel Houser , 23. prosinec 2011 10:11 2 komentářů

Nově objevená zero day chyba ve Windows 7 může způsobit zhavarování systému a známou modrou obrazovku smrti už při načtení formátu HTML. Problém se podle všeho týká pouze 64bitových verzí Windows 7.

Zatuhnutí OS by samo o sobě bylo nepříjemné, nicméně zneužitelné pouze pro útoky na odepření služby (DoS). Alespoň potenciálně jde prý ale opravdu o kritickou bezpečnostní zranitelnost, protože (alespoň podle dánské společnosti Secunia) může chyba vést také k porušení paměti, které útočníkovi umožní spustit vzdáleně svůj kód rovnou na úrovni jádra OS. Problémy má působit tag IFrame, pokud se u něj v definici rozměrů použije příliš velká výška. Útok typu proof-of-concept byl demonstrován v prohlížeči Safari. Krátkou demonstraci problému, kde opravdu stačí pouze zobrazit záměrně upravený web, ukazuje následující video z YouTube.

Otázkou je, kde se vlastně nachází chyba, zda v prohlížeči nebo v operačním systému. I když kombinace Safari a 64bitových Windows 7 je jistě zcela minoritní, operační systém by neměl zhavarovat kvůli aplikaci, navíc spuštěné běžným uživatelem. Zranitelnost lze navíc možná zneužít i nějakým jiným scénářem, např. i v jiném, rozšířenějším prohlížeči...

Zdroj: The Register


Komentáře

Luboš Doležel 23. prosinec 2011 11:57

Tuším, že systému jen došla virtuální paměť. A důvod proč jen na 64bit bych viděl tak, že jedině tam může proces hodně virtuální paměti "nabrat".

Správně by ale systém měl nenažraný proces prostě odstřelit.

R #2
R 23. prosinec 2011 20:01

Nieco podobne fungovalo v MSIE tusim vo Windows XP. Stacilo urobit HTML s lubovolnym obrazkom a nastavit mu extremne velke atributy width a height.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů