Safarival jön a kék halál a Windows 7-en

A Windows operációs rendszer kapcsán felmerült legújabb sérülékenységről ezúttal a Secunia számolt be először egy Twitter bejegyzésre hivatkozva. A biztonsági kutatók a sérülékenység napvilágra kerülését követően azonnal nekiláttak a hiba vizsgálatának, és megállapították, hogy az valóban létezik.

A sérülékenység a win32k.sys drivert érinti, amely már korábban is többször volt biztonsági problémák forrása. Úgy tűnik, hogy az elmúlt napokban ennek az összetevőnek egy újabb biztonsági résére derült fény. A sérülékenység azonban annál érdekesebb, hogy az csak egy Windows komponenst érintsen. A hiba ugyanis a Safari webböngészőn keresztül válhat kihasználhatóvá. Amennyiben a felhasználó az Apple alkalmazásával megnyit egy speciálisan szerkesztett weboldalt, akkor a rendellenesség hatására kék halál következhet be.

A Secunia kutatói szerint könnyen elképzelhető, hogy a biztonsági rés kék halál előidézése mellett egyéb problémákat is okozhat. A sebezhetőség ugyanis egy olyan memóriakezelési hibára vezethető vissza, amely bizonyos körülmények között tetszőleges kódok jogosulatlan futtatását is lehetővé teheti. "A vizsgálataink azt mutatják, hogy a sérülékenység következményei súlyosabbak lehetnek. A kockázatok között a távoli kódfuttatás lehetősége is szerepel, de ezt eddig még nem sikerült igazolnunk" - mondta Carsten Eiram, a Secunia egyik biztonsági vezetője.

A win32k.sys biztonsági rése - a jelenlegi információk szerint - a Windows 7 operációs rendszer 64 bites kiadását biztosan érinti, de elképzelhető, hogy más 64 bites Windows verziók is sebezhetők. Az viszont biztos, hogy a 32 bites Windows XP SP3 valamint a 32 bites Windows 7 esetében nem jelent kockázatot a sebezhetőség.

A Microsoft a sérülékenység kapcsán egyelőre annyit közölt, hogy vizsgálja a bejelentést, és szükség esetén meg fogja tenni a megfelelő lépéseket a hiba kijavításának érdekében.