05:45 22.12.2011 |   1470



Microsoft проводит проверку по сообщениям о присутствии в 64-разрядной версии Windows 7 уязвимости «нулевого дня», которая вызывает фатальную ошибку ОС и может позволить злоумышленнику исполнять на атакуемой системе произвольный код. Уязвимость срабатывает, когда пользователь браузера Apple Safari заходит на страницу со специально подготовленным HTML-фреймом.

О непроверенной пока возможности дистанционного запуска кода с использованием данной бреши говорят исследователи из компании Secunia. Сбой вызывается ошибкой в драйвере win32k.sys, источнике многих критических уязвимостей Windows. Исследователи предполагают, что брешь присутствует и в других 64-разрядных версиях Windows, и что воспользоваться ею в злонамеренных целях можно не только упомянутым способом. В процессе тестирования сбой не удалось воспроизвести на 32-разрядных версиях WIndows, однако полностью исключить наличие в них аналогичной ошибки нельзя, подчеркивают исследователи.


Теги: Информационная безопасность