Menú principal

jueves, 22 de diciembre de 2011

Bug en Apple Safari crashea SSOO Windows 7 de 64 bits

Se ha publicado en Twitter una vulnerabilida en Apple Safara para Windows 7 de 64 bits que hace que el sistema crashée y genere una BSOD (Blue Screen Of Death) con solo abrir una página web con una etiqueta iFrame con un valor concreto. El exploit de D.O.S. fue publicado por el investigador de seguridad w3bDEVIL en su cuenta twitter y el valor, y la POC. es tan sencillo como peligroso.

Figura 1: Publicación del código que crashea Windows 7 de 64bits a través de Apple Safari

Tras publicarse este fallo, y comprobarse de forma consistente, Secunia ha lanzado un advisory de seguirdad para alertar de este fallo, que puede verse en funcionamiento en el siguiente vídeo que se ha publicado.


El fallo no funciona en sistemas Windows 7 de 32 bits, y tampoco en sistemas Mac OS X, por lo que solo debes tener cuidado si eres un usuario de Apple Safari en Windows 7 de 64 bits. Este fallo en sistemas Windows de Apple Safari es un ejemplo de que la arquitectura de seguridad del navegador de Apple en sistemas Microsoft debe mejorar, ya que no hace uso de las mejoras de seguridad que ofrece el sistema.

Apple Safari y los Niveles de Integridad en Windows 7

Así, es común ver las quejas de investigadores de seguridad sobre que no hace una división de procesos interna para poder hacer un uso correcto de MIC (Mandotory Integrity Control), un sistema que permite correr el código de las páginas web con niveles menos privilegiados de seguridad y aisla cada pestaña del resto. Algo que sí que hacen Google Chrome o Internet Explorer en Windows 7.

Figura 2: Niveles de Integridad de navegadores en Windows 7 64 bits

Como se puede ver en la imagen superior, mientras que las pestañas de Google Chrome corren con un Nivel de Integridad Bajo, las de Apple Safari corren todas juntas en un único proceso y con Nivel de Integridad Medio, lo que da más permisos al código en el sistema operativo donde se ejecuta.

2 comentarios:

  1. "El fallo no funciona en sistemas Windows 7 de 32 bits, y tampoco en sistemas Mac OS X, por lo que solo debes tener cuidado si eres un usuario de Apple Safari en Windows 7 de 32 bits."

    Esto es una errata, verdad? No sería:

    "... debes tener cuidado si eres un usuario de Apple Safari en Windows 7 de 64 bits." ?

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares