В Windows 7 нашли критически опасную уязвимость

Корпорация Microsoft расследует сообщения о наличии ранее неизвестной уязвимости в 64-битной версии Windows 7.

Согласно сообщениям, появившимся ранее обнаруженная "дыра" ведет к переполнению системного буфера и возможности выполнения вредоносного кода на компьютере, который атакуется.

Эксплуатировать уязвимость можно за счет создания специальной страницы с iFrame и открытия ее в браузере Apple Safari.

Twitter-пользователь под ником WebDevil пишет в микроблоге, что в результате эксплуатации бага система "погибает" и пользователя видит "синий экран смерти" с полным зависанием машины.

"Основываясь на нашем тестировании, можно утверждать, что баг является достаточно опасным и по своей природе является явной уязвимостью в Windows. Крах происходит, когда система пытается записать неверный системный вызов memmove () в память", - прокомментировала антивирусная компания Secunia и подтвердила наличие бага.

По их словам, данная особенность позволяет проводить удаленное выполнение кода.

В Secunia также отметили, что уязвимость, скорее всего, кроется в драйвере win32k.sys, который довольно часто становится источником ошибок в ОС.

Сейчас наличие "дыры" подтверждено только в 64-битных Windows 7, поскольку только эта ОС имеет ряд особенностей, связанных с системным парсингом iFrame, однако в теории, под эту уязвимость могут попасть и другие 64-битные системы семейства Windows.

Одновременно, в Microsoft говорят, что пока не опубликовали бюллетень по безопасности данной ОС, так как изучение "дыры" пока не завершено.