Фатальная уязвимость Windows 7

Независимые индийские исследователи информационной безопасности webDEVIL сообщили о том, что один из глобальных помощников IT-безопасности - компания Secunia - "сработала на предупреждение" о безопасности данных в системе Windows 7.

Покопавшись в 64-разрядной Windows 7, исследователи обнаружили в ней странную уязвимость, переносчиком которой может послужить файловая система компонента win32k.sys. Они предполагают, что в ее внутренней структуре могут быть ошибки памяти, при активном использовании которых компьютер падает в BSOD.

Собственно это событие и произошло по инициативе исследователей. Падение системы они спровоцировали, сформировав определенным образом HTML-файл, который вскоре был открыт из браузера Safari. Основной программной платформой для таких экспериментов послужила 64-битная Windows 7, начиненная пакетами файлов по последнему слову компьютерной безопасности.

Как именно нужно файл сформировать, чтобы систему довести до краха, исследователи не поделились. Однако утверждают, что на 32-битные версии "семерки" эта, порой фатальная ошибка, не распространяется. Компанию Microsoft беспокоит также и то, что подобная ошибка с ее последствиями может оказаться жизнеспособной и в Internet Explorer на более ранних версиях. Поэтому компания советует: перейти, наконец, пользователям к процессу обновления своей устаревшей версии IE до 9, тем более появился такой повод.

Возникновение сбоя системы в связи со срабатыванием ошибки вынуждает перезагружать компьютер, что может привести к потере данных на жестком диске.

Утешительной же новостью об этой уязвимости компания полагает ее неспособность к продвижению зловредных программ, которое пока не было замечено. Падение системы на процесс перезагрузки на самом деле возникает при определенных условиях использования браузера, что не дает ошибке распространиться массово.

В настоящий момент Microsoft вместе с Apple продолжают сотрудничать в этой области, поэтому пока не разработан соответствующий пакет обновления для ее устранения.