Utnyttelse av sårbarheten fører umiddelbart til BSOD. (Bilde: Harald Brombach)

Enkel HTML-tagg fører blåskjerm i Windows 7

Sårbarheten er svært enkel å utnytte.

En person som på Twitter kaller seg for webDEViL og som angivelig holder til i India, avslører i en twittermelding at kombinasjonen av Windows 7 x64 og Apples nettleser, Safari, er sårbar for en særdeles enkel angrepsmetode.

Dersom det i Windows-utgaven av Safari åpnes en webside som inneholder en IFRAME-tagg hvor høyden er oppgitt til en veldig høy verdi (18082563 i eksemplet), så krasjer Windows med påfølgende Blue Screen Of Death (BSOD). Digi.nos erfaring er at dette fungerer svært godt.

I et senere innlegg skriver webDEViL at krasjen skjer fordi NtGdiDrawStream-funksjonen i Windows kalles gjentatte ganger. Han mener at krasjen ikke er så interessant, men det er andre som er uenige med ham i dette.

Dette inkluderer også det danske sikkerhetsselskapet Secunia, som karakteriserer sårbarheten som meget kritisk. Selskapet mener at krasjen kan utnyttes av ondsinnede til å kompromittere en brukers system ved at den trolig kan åpne for kjøring av vilkårlig kode med «kernel-mode»-privilegier.

Det å få pc-ene til å krasje er svært enkelt, så lenge man får lokket en Safari for Windows-bruker til å åpne et HTML-dokument med den aktuelle taggen. Det er langt mer krevende å utnytte krasjen til noe mer enn å ødelegge arbeidsøkten til den berørte brukeren.

Sårbarheten er bekreftet i fullt oppdaterte, 64 bit-utgaver av Windows 7, men kan også berører andre utgaver av Windows.

Den nevnte koden skal ikke føre til krasj i andre nettlesere enn Safari. Siden det er relativt få som benytter Safari sammen med Windows, er faren for omfattende angrep antagelig ganske liten.

Ifølge nederlandske WebWereld har både Apple og Microsoft blitt varslet om sårbarheten.

Til toppen