它看起來只是個很小的iframe標籤,但是功能令人意想不到地強大。強大到足以讓64位Windows 7系統無力招架,它會讓64位Windows 7崩潰,導致藍屏死機(Blue Screen Of Death,BSOD)。
該漏洞是由w3bd3vil報告給微軟的,並且已經在64位Windows 7平台的Safari上進行了驗證。微軟當前仍在調查該漏洞可能產生的影響。
下面是微軟安全公告中給出的描述:
Windows系統中發現了一個漏洞,可能導致用戶系統被惡意攻擊。該漏洞是由於win32k.sys的一個錯誤而導致內存崩潰,例如,使用蘋果Safari瀏覽一個包含超大height屬性的iframe的頁面時。
成功利用該漏洞的攻擊者可以使用內核模式特權執行任意代碼。當前該漏洞影響的操作系統僅為64位Windows 7專業版,其它版本不受影響。
目前尚無有效方案http://news.mydrivers.com/1/216/216322.htm
沒有留言:
發佈留言