Breaking

27‏/12‏/2011

تحذر من ثغرة جديدة على نظام windows7 يتم استغلالها عبر المتصفح



ثغرة جديدة في نظام ويندوز 7 يتم استغلالها عبر متصفح سفاري

شرت Secunia المتخصصة في الأمن والحماية تحذيرا من ثغرة Zero Day جديدة تستهدف الإصدار 64-bit من نظام Windows 7 والتي يتم استغلالها عبر متصفح Safari.

يتم استغلال الثغرة التي تعتمد على علة في ملف win32k.sys  باستخدام متصفح Safari لاستعراض صفحة ويب تحتوي على iFrame يكون طوله كبيرا جدا (إعطاء قيمة كبيرة لخاصية height) مما يسبب خللا في ذاكرة النظام (Memory corruption) وهو ما يؤدي إلى ظهور شاشة الموت الزرقاء (التي يُطلق عليها اختصارا BSoD).
وتحذر Secunia من إمكانية استغلال هذه الثغرة لتنفيذ رماز ضار بصلاحيات عالية جدا (kernel-mode privileges)، كما أنها لا تنفي أن تكون إصدارات أخرى من النظام معنية بالثغرة.
يُنصح  بالابتعاد عن استخدام متصفح Safari خاصة على الإصدار 64-bit من نظام Windows 7 إلى غاية صدور ترقيعات لسد هذه الثغرة.
الفيديو التالية توضح كيف يتم استغلال الثغرة لإظهار شاشة الموت الزرقاء:


فيديو :
Adbox