• Vulnerabilidade Zero-Day Descoberta no Windows

    Publicado em 20-12-2011 17:30
    0 Comentários Comentários
    A Secunia reportou hoje, que uma vulnerabilidade de segurança não corrigida na versão de 64 bits do Windows 7, pode ser explorada para injetar e executar códigos maliciosos. Atualmente, o exploit conhecido faz com que o sistema deixe de funcionar. Dessa forma, é possível disparar um erro de memória no arquivo de sistema win32k.sys, acessando um arquivo HTML criado no Safari. webDEViL, quem descobriu a vulnerabilidade, publicou uma prova de conceito no Twitter. Sua demonstração consiste simplesmente de um IFrame com uma altura específica, que quando exibido no Safari, resulta em uma tela azul.

    A possibilidade de que a vulnerabilidade possa ser explorada por outros meios, não deve ser descartada. De acordo com webDEViL, a fonte da vulnerabilidade é a função NtGdiDrawStream. A versão de 32 bits não foi afetado pela falha, e sobre quando a Microsoft vai corrigir a vulnerabilidade ainda não há nenhuma informação.


    Saiba Mais:

    [1] Secunia Advisory http://secunia.com/advisories/47237/
    + Enviar Comentário