1. 首页
  2. 网络安全

win7新漏洞,因苹果Safari浏览器而起

    话说微软一直鼓励安全厂商探索新漏洞,最近一段时间都没有新的补丁发布,直到前日,安全厂商纷纷表示通过苹果公司的Safari浏览器,可利用的Windows的一个漏洞进入win7系统!


    这个漏洞的情况是这样的,win7X64系统中,使用Safari浏览器在webDEViL 下浏览Twitter时,会因为系统缺陷出现蓝屏死机,据德国Heise Security分析,这个漏洞的根源是函数NtGdiDrawStream32win7系统不受影响。


    而漏洞管理公司Secunia则指出,这个漏洞跟WIN32驱动程序有很大的关系,入侵者可以利用一个特制的网页,写入一个 ‘height’ IFRAME,当使用苹果Safari浏览器观看这个网页的时候,就会加载IFRAME,进而破坏内存。如果在专业版64Win7系统下成功利用此漏洞,允许执行任意代码与内核模式特权,那么,该漏洞同样可以影响微软的其他版本系统。


    目前微软正在研究这个漏洞,相信不久就会放出补丁程序.


发表评论

登录后才能评论