Secunia تحذر من ثغرة Zero day جديدة على نظام windows7 يتم استغلالها عبر متصفح Safari

نُشر يوم 22 ديسمبر 2011 بواسطة يوغرطة بن علي (Youghourta Benali)

نشرت Secunia المتخصصة في الأمن والحماية تحذيرا من ثغرة Zero Day جديدة تستهدف الإصدار 64-bit من نظام Windows 7 والتي يتم استغلالها عبر متصفح Safari.

ثغرة جديدة في نظام ويندوز 7 يتم استغلالها عبر متصفح سفاري

يتم استغلال الثغرة التي تعتمد على علة في ملف win32k.sys  باستخدام متصفح Safari لاستعراض صفحة ويب تحتوي على iFrame يكون طوله كبيرا جدا (إعطاء قيمة كبيرة لخاصية height) مما يسبب خللا في ذاكرة النظام (Memory corruption) وهو ما يؤدي إلى ظهور شاشة الموت الزرقاء (التي يُطلق عليها اختصارا BSoD).

وتحذر Secunia من إمكانية استغلال هذه الثغرة لتنفيذ رماز ضار بصلاحيات عالية جدا (kernel-mode privileges)، كما أنها لا تنفي أن تكون إصدارات أخرى من النظام معنية بالثغرة.

يُنصح  بالابتعاد عن استخدام متصفح Safari خاصة على الإصدار 64-bit من نظام Windows 7 إلى غاية صدور ترقيعات لسد هذه الثغرة.

الفيديو التالية توضح كيف يتم استغلال الثغرة لإظهار شاشة الموت الزرقاء: