Tweet
نشرت Secunia المتخصصة في الأمن والحماية تحذيرا من ثغرة Zero Day جديدة تستهدف الإصدار 64-bit من نظام Windows 7 والتي يتم استغلالها عبر متصفح Safari.
يتم استغلال الثغرة التي تعتمد على علة في ملف win32k.sys *باستخدام متصفح Safari لاستعراض صفحة ويب تحتوي على iFrame يكون طوله كبيرا جدا (إعطاء قيمة كبيرة لخاصية height) مما يسبب خللا في ذاكرة النظام (Memory corruption) وهو ما يؤدي إلى ظهور شاشة الموت الزرقاء (التي يُطلق عليها اختصارا BSoD).
وتحذر Secunia من إمكانية استغلال هذه الثغرة لتنفيذ رماز ضار بصلاحيات عالية جدا (kernel-mode privileges)، كما أنها لا تنفي أن تكون إصدارات أخرى من النظام معنية بالثغرة.
يُنصح *بالابتعاد عن استخدام متصفح Safari خاصة على الإصدار 64-bit من نظام Windows 7 إلى غاية صدور ترقيعات لسد هذه الثغرة.
الفيديو التالية توضح كيف يتم استغلال الثغرة لإظهار شاشة الموت الزرقاء:
