Nově objevená zero day chyba ve Windows 7 může způsobit zhavarování
systému a známou modrou obrazovku smrti už při načtení formátu HTML.
Problém se podle všeho týká pouze 64bitových verzí Windows 7.
Zatuhnutí OS by samo o sobě bylo nepříjemné, nicméně zneužitelné pouze
pro útoky na odepření služby (DoS). Alespoň potenciálně jde prý ale
opravdu o kritickou bezpečnostní zranitelnost, protože (alespoň podle
dánské společnosti Secunia) může chyba vést také k porušení paměti,
které útočníkovi umožní spustit vzdáleně svůj kód rovnou na úrovni
jádra OS.
Problémy má působit tag IFrame, pokud se u něj v definici rozměrů
použije příliš velká výška. Útok typu proof-of-concept byl
demonstrován v prohlížeči Safari.
Krátkou demonstraci problému, kde opravdu stačí pouze zobrazit záměrně
upravený web, ukazuje následující video z YouTube.
Otázkou je, kde se vlastně nachází chyba, zda v prohlížeči nebo v
operačním systému. I když kombinace Safari a 64bitových Windows 7 je
jistě zcela minoritní, operační systém by neměl zhavarovat kvůli
aplikaci, navíc spuštěné běžným uživatelem. Zranitelnost lze navíc
možná zneužít i nějakým jiným scénářem, např. i v jiném, rozšířenějším
prohlížeči…
Zdroj: The Register