Nuova vulnerabilità scovata nei driver a basso livello di Windows 7 per la versione a 64 bit. Il problema? Un iframe malformato veicolato attraverso il browser Safari.
La falla è localizzata nel driver di livello kernel win32k.sys: usando un apposito (e già disponibile al pubblico) codice proof-of-concept sotto forma di script HTML, è possibile usare il browser Apple Safari per mandare in crash il sistema e potenzialmente inserire codice malevolo nel kernel di Windows.
In teoria un'applicazione con privilegi di accesso limitati come un browser web non dovrebbe in alcun modo avere la possibilità di mandare in crisi il kernel del sistema, ma a quanto pare la falla riesce nell'intento di superare tutte le protezioni del sistema operativo a 64-bit fino a provocare un errore di page fault all'interno di una zona non mappata di memoria.
Paradossalmente gli OS Windows a 32-bit (meno robusti dal punto di vista della difesa del kernel di sistema) sono immuni alla nuova falla. E per una eventuale pezza occorrerà attendere non poco: Microsoft dice di essere al momento impegnata a trovare l'origine della vulnerabilità nel codice di Windows.
0 commenti:
Posta un commento