ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

В Windows 8.1 обнаружена уязвимость отказа в обслуживании

Уязвимость в Windows 8.1

Брешь позволяет осуществить DoS-атаку, вызвав "синий экран смерти".

В операционной системе Windows 8.1 была обнаружена уязвимость отказа в обслуживании. Брешь обнаружил российский пользователь под псевдонимом Kedamsky. Он утверждает, что ошибка в файле win32k.sys и позволяет вызвать "синий экран смерти".

Брешь вызвана тем, что функция win32k!xxxMenuWindowProc вызывает функцию win32k!xxxMNOpenHierarchy, которая, среди прочего, может вернуть результат -1. Функция win32k!xxxMenuWindowProc не сможет корректно обработать результат функции win32k!xxxMNOpenHierarchy, что приведет к попытке чтения данных из -1.

Уязвимости подвержены Windows XP, Vista, 7, 8 и 8.1 (как 32-битные, так и 64-битные варианты).


Security Lab (08.12.2014 в 09:03) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"