ZERO DAY: Jednoduchý HTML tag shodí 64bitová Windows 7

Pavel Houser , 23. prosinec 2011 10:11 2 komentářů

Nově objevená zero day chyba ve Windows 7 může způsobit zhavarování systému a známou modrou obrazovku smrti už při načtení formátu HTML. Problém se podle všeho týká pouze 64bitových verzí Windows 7.

Zatuhnutí OS by samo o sobě bylo nepříjemné, nicméně zneužitelné pouze pro útoky na odepření služby (DoS). Alespoň potenciálně jde prý ale opravdu o kritickou bezpečnostní zranitelnost, protože (alespoň podle dánské společnosti Secunia) může chyba vést také k porušení paměti, které útočníkovi umožní spustit vzdáleně svůj kód rovnou na úrovni jádra OS. Problémy má působit tag IFrame, pokud se u něj v definici rozměrů použije příliš velká výška. Útok typu proof-of-concept byl demonstrován v prohlížeči Safari. Krátkou demonstraci problému, kde opravdu stačí pouze zobrazit záměrně upravený web, ukazuje následující video z YouTube.

Otázkou je, kde se vlastně nachází chyba, zda v prohlížeči nebo v operačním systému. I když kombinace Safari a 64bitových Windows 7 je jistě zcela minoritní, operační systém by neměl zhavarovat kvůli aplikaci, navíc spuštěné běžným uživatelem. Zranitelnost lze navíc možná zneužít i nějakým jiným scénářem, např. i v jiném, rozšířenějším prohlížeči...

Zdroj: The Register


Komentáře

Luboš Doležel 23. prosinec 2011 11:57

Tuším, že systému jen došla virtuální paměť. A důvod proč jen na 64bit bych viděl tak, že jedině tam může proces hodně virtuální paměti "nabrat".

Správně by ale systém měl nenažraný proces prostě odstřelit.

R #2
R 23. prosinec 2011 20:01

Nieco podobne fungovalo v MSIE tusim vo Windows XP. Stacilo urobit HTML s lubovolnym obrazkom a nastavit mu extremne velke atributy width a height.

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Útočníci se snaží zneužít fotbalovou horečku

Pavel Houser , 23. červen 2018 11:59

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového ...

Více 0 komentářů

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů

Kalendář

23. 06.

24. 06.
Maker Faire Prague 2018
04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26

Starší zprávičky

Šéfovi Intelu srazil vaz vztah na pracovišti

ČTK , 22. červen 2018 08:00

Ve funkci předsedy představenstva a člena správní rady Krzaniche přechodně nahradí dosavadní finančn...

Více 0 komentářů

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 0 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů