A vulnerabilidade pode permitir a um invasor injetar códigos no kernel do sistema, o que deveria ser impossível para usuários não-privilegiados executando um navegador web. Por enquanto, os códigos que exploram a falha conseguem apenas travar o sistema, porque a execução de código depende de outros fatores. O travamento que ocorre gera uma “Tela Azul da Morte“, que aparece apenas em erros em nível de kernel.
O kernel do sistema operacional, bem como os códigos que controlam hardware – os drivers – são executados de forma privilegiada no CPU do computador. No Windows 7 64 bits, apenas códigos com assinatura digital são permitidos nesse nível. Se a falha for confirmada, no entanto, seria possível injetar de forma forçada um código no kernel.
Para explorar a falha, em sua forma mais básica, é necessário apenas um iframe (tag HTML padrão e bastante utilizada) com um alto valor de altura (height). Para tentar renderizar o código, o navegador da Apple chama uma função interna do Windows chama de NtGdiDrawStream. Essa função, quando chamada com certos parâmetros, causa o travamento e, possivelmente, permitira a execução de código.
No momento, a vulnerabilidade pode ser explorada apenas utilizando o navegador Safari, mas qualquer aplicativo que pode ser controlado de alguma forma para chamar a NtGdiDrawStream de forma problemática poderia, hipoteticamente, estar vulnerável.
Fonte: Linha Defensiva
Nenhum comentário:
Postar um comentário