В Apple Safari обнаружена критическая уязвимость

Специалисты компании Secunia, разрабатывающей решения в области информационной безопасности, сообщили об обнаружении критической уязвимости в браузере Apple Safari, которая позволяет выполнять произвольный код в операционной системе Windows 7. В настоящее время точно известно, что атаке подвержена версия Windows 7 Professional 64-bit со всеми установленными обновлениями, однако вполне возможно, что уязвимыми могут быть и другие версии.

Как сообщают исследователи, уязвимость связана с ошибкой в системном файле win32k.sys, которая позволяет выполнить произвольный код в системе. Условием для выполнения произвольного кода является открытие специально сформированной веб-страницы в браузере Apple Safari. Во вредоносную веб-страницу встраивается специальный код iFrame, со слишком большим значением высоты.

Следует отметить, что впервые код эксплоита был зафиксирован в сервисе коротких сообщений Twitter. Пользователь под ником «w3bd3vil» опубликовал в своем аккаунте следующий код: . После того, твит с кодом получал пользователь, зашедший на страницу через браузер Apple Safari, получал BSOD (синий экран смерти) в своей операционной системе Windows 7 64-bit.

В настоящее время пока ни корпорация Apple, ни корпорация Microsoft не выпустили обновлений, исправляющих ошибку, мы рекомендуем пользователям Apple Safari временно отказаться от использования этого браузера и перейти на другой.

Сотрудник российской антивирусной компании «Лаборатория Касперского», полагает, что уязвимость также может коснуться и других браузеров. Однако в настоящее время никакой информации об этом нет.