четверг, 22 декабря 2011 г.

HTML-тег приводит к падению Windows 7

Неисправленная критическая ошибка в 64-битной Windows 7 делает компьютеры уязвимыми к сбою с "синим экраном смерти".

Баг повреждения памяти в Win 7 х64 может также позволить внедрить в машину вредоносный код на уровне ядра, предупредили в компании Secunia. К счастью, 32-битная версия ОС не восприимчива к ошибке, которую обнаружили в файле операционной системы win32k.sys, содержащего зависящую от ядра часть пользовательского интерфейса и относящейся к нему инфраструктуры.
Прототип кода, который демонстрирует, как вызывать сбой уязвимой Windows, уже утек в Сеть: это простой HTML скрипт, который, будучи запущенным в браузере Safari, быстро приводит к ошибке страницы на неопределенном участке памяти, приводящей машину к "синему экрану смерти".
Этот скрипт – всего лишь тег IFRAME с чрезмерно большим атрибутом высоты. Хотя для инициализации сбоя системы через HTML требуется Safari, современные операционные системы не должны позволять пользовательским приложениям нарушать работу машины. Сейчас Microsoft изучает уязвимость, о которой впервые доложил пользователь Твиттер w3bd3vil. Гигант всеми силами пытается опередить хакеров, которые уже ищут способ исполнения кода в этой уязвимости Windows 7.

Видео, демонстрирующее сбой на Safari вместе с HTML PoC



Возможность других сценариев применения эксплоита не исключается.

Как быстрые инсталляции засоряют систему

На 7tutorials хорошая статья о том, как быстрые инсталляции программ могут замедлить компьютер, и замусорить систему ненужным ПО.
Из 33 известных программ, учавствующих в тесте, 58% во время быстрой инсталляции производило в системе дополнительные изменения, которые только мешают пользователю: смена домашней страницы браузера, добавление панелей в браузер, установка дополнительных программ с рекламой, автоматически загружающихся вместе с Windows, добавление виджетов на рабочий стол, и т.д. Как следствие время загрузки системы увеличилось на 88% по сравнению с чистой ОС.

А система в результате быстрых инсталляций начала выглядеть следующим образом:




Чтобы избежать подобного на своем компьютере, всегда выбирайте custom setup и снимайте галочки напротив программ, панелей и других предлагаемых опций, которые вам не нужны.