image

Microsoft onderzoekt Windows 7 Safari-lek (video)

woensdag 21 december 2011, 10:57 door Redactie, 4 reacties

Microsoft onderzoekt de melding van een mogelijk ernstig beveiligingslek in de 64-bit versie van Windows 7. Een beveiligingsonderzoeker genaamd "WebDEVil" publiceerde een tweet met daarin een proof-of-concept exploit voor Windows 7 64-bit in combinatie met Safari. Het bezoeken van een kwaadaardige pagina met Apple's browser veroorzaakte het gevreesde Blue Screen of Death (BSoD).

Volgens het Deense Secunia kan een aanvaller via de kwetsbaarheid ook willekeurige code op het systeem uitvoeren en zo de computer overnemen. Het probleem wordt veroorzaakt door een fout in win32k.sys. Het plaatsen van een iframe met daarin een grote "hoogte" attribuut, dat vervolgens via Apple Safari wordt geladen, zorgt ervoor dat het geheugen corrupt raakt.

Onderzoek
"Op dit moment onderzoeken we het probleem en zullen gepaste maatregelen nemen om ervoor te zorgen dat klanten beschermd zijn", aldus Jerry Bryant, group manager van Microsoft's Trustworthy Computing Group.

Het probleem is bevestigd op een volledig gepatchte 64-bit versie van Windows 7, maar mogelijk zijn ook andere versies en platformen kwetsbaar. Uit cijfers van Net Applications blijkt dat extreem weinig mensen met Windows 7 ook Apple Safari gebruiken.

Reacties (4)
21-12-2011, 11:21 door sjonniev
Uit cijfers van Net Applications blijkt dat extreem weinig mensen met Windows 7 ook Apple Safari gebruiken.

Behalve de mensen die wel een certificaatje moeten aanvragen bij Apple, dat gaat namelijk vaak mis met IE of FF (en vaak goed met Chrome). Maar dan gebruik je Safari alleen voor de Apple sites natuurlijk...
21-12-2011, 11:25 door [Account Verwijderd]
[Verwijderd]
21-12-2011, 14:39 door Ed Dekker
Nou dacht ik toch dat win32k.sys een Windows file is ...
Dat de rest van de wereld de problemen van dat ding (Google er maar eens op) met kunst- en vliegwerk afdekt is prima.
Maar wanneer er dan iemand blijkt te zijn die dat niet doet, is die dan fout?
Klinkt mij meer als een opeenstapeling in de oren: niet zo mooi van Safari, foute boel bij Windows.
21-12-2011, 16:13 door P5ycH0
LOL@Windows
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.