SK

Jednoduchý HTML tag dokáže zhodiť Windows 7 64bit

BSOD sa dá privodiť aj jednoduchou návštevou web stránky.

Secunia v pondelok informovala o novo objavenej bezpečnostnej diere v operačnom systéme Windows 7, ktorá teoreticky umožňuje útočníkovi spúšťať kód v kernel režime. V bežných prípadoch ale spôsobí "len" modrú obrazovku smrti, alias BSOD.

Na spustenie postačí špeciálne upravená web stránka s jednoduchým tagom IFRAME, ktorý má extrémne veľkú hodnotu parametra height (výšku). Ak sa takáto stránka načíta cez prehliadač Apple Safari, dôjde k prístupu kernelu do nemapovanej oblasti pamäti a následnému pádu systému. Napriek tomu, že chyba sa týka iba jedného konkrétneho prehliadača, operačný systém by nemal dovoliť takýmto aplikáciám dosiahnuť daný stav.

Problém sa prejavuje iba na 64-bit verzii Windows 7, 32-bit modifikácia týmto netrpí. Microsoft momentálne skúma, čo môže chybu spôsobovať.

 

Komentáre (1)
mano8
fail :D error 50
Add new comment
TOPlist