Уязвимости → Повреждение памяти в Microsoft Windows 7
webDEViL опубликовал на своей странице в Twitter PoC-код уязвимости, потенциально скомпрометировать целевую систему.
Как сообщает Secunia, датская компания, специализирующаяся на компьютерной и сетевой безопасности — в 64-битной версии Microsoft Windows 7 обнаружена уязвимость, позволяющая удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в win32k.sys при просмотре специально сформированной web-страницы с помощью обозревателя Safari. Заявивший о существовании уязвимости исследователь webDEViL опубликовал в Twitter PoC-код уязвимости, способный вызвать повреждение памяти.
PoC-код уязвимости
(Для успешной эксплуатации уязвимости содержащая вредоносный IFRAME web-страница должна быть просмотрена браузером Apple Safari)
На момент публикации новости корпорация Microsoft не опубликовала уведомления, относящегося к этой уязвимости. С подробным описанием уязвимости можно ознакомиться на сайте SecurityLab.Ru.
Видео, демонстрирующее сбой на Safari вместе с HTML PoC:
Как сообщает Secunia, датская компания, специализирующаяся на компьютерной и сетевой безопасности — в 64-битной версии Microsoft Windows 7 обнаружена уязвимость, позволяющая удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в win32k.sys при просмотре специально сформированной web-страницы с помощью обозревателя Safari. Заявивший о существовании уязвимости исследователь webDEViL опубликовал в Twitter PoC-код уязвимости, способный вызвать повреждение памяти.
PoC-код уязвимости
<iframe height='18082563'></iframe>
(Для успешной эксплуатации уязвимости содержащая вредоносный IFRAME web-страница должна быть просмотрена браузером Apple Safari)
На момент публикации новости корпорация Microsoft не опубликовала уведомления, относящегося к этой уязвимости. С подробным описанием уязвимости можно ознакомиться на сайте SecurityLab.Ru.
Видео, демонстрирующее сбой на Safari вместе с HTML PoC: