David F. Madrid из одноимённого испанского
города сообщает о возможности вызвать "экран
синей смерти" (он же BSOD, он же Blue Screen Of Death)
в ОС W2000 Server Sp3 с IE 6.0 Sp1, а также в XP Pro с IE 6.0,
сформировав специальный NetMeeting URL (callto Urls). В
процессе обработки подобного URL, Windows
валится из-за того, что не может корректно
обработать Kmode-исключение (Kmode exception в
оригинале сообщения). Вызов имеет вид
callto:msils. Автором опубликована ссылка, на
которой демонстрируется уязвимость.

Для демонстрации надо нажать на ссылку
"Pulsa aquМ para parar Windows". Microsoft исследует
проблему, но, судя по всему, слишком долго,
поэтому автор и решил опубликовать
сообщение об уязвимости.

Демонстрация - http://nautopia.org/vulnerabilidades/callto_bluescreen.htm

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии