Se ha publicado en Twitter una vulnerabilida en Apple Safara para Windows 7 de 64 bits que hace que el sistema crashée y genere una BSOD (Blue Screen Of Death) con solo abrir una página web con una etiqueta iFrame con un valor concreto. El exploit de D.O.S. fue publicado por el investigador de seguridad w3bDEVIL en su cuenta twitter y el valor, y la POC. es tan sencillo como peligroso.
Figura 1: Publicación del código que crashea Windows 7 de 64bits a través de Apple Safari |
Tras publicarse este fallo, y comprobarse de forma consistente, Secunia ha lanzado un advisory de seguirdad para alertar de este fallo, que puede verse en funcionamiento en el siguiente vídeo que se ha publicado.
El fallo no funciona en sistemas Windows 7 de 32 bits, y tampoco en sistemas Mac OS X, por lo que solo debes tener cuidado si eres un usuario de Apple Safari en Windows 7 de 64 bits. Este fallo en sistemas Windows de Apple Safari es un ejemplo de que la arquitectura de seguridad del navegador de Apple en sistemas Microsoft debe mejorar, ya que no hace uso de las mejoras de seguridad que ofrece el sistema.
Apple Safari y los Niveles de Integridad en Windows 7
Apple Safari y los Niveles de Integridad en Windows 7
Así, es común ver las quejas de investigadores de seguridad sobre que no hace una división de procesos interna para poder hacer un uso correcto de MIC (Mandotory Integrity Control), un sistema que permite correr el código de las páginas web con niveles menos privilegiados de seguridad y aisla cada pestaña del resto. Algo que sí que hacen Google Chrome o Internet Explorer en Windows 7.
Como se puede ver en la imagen superior, mientras que las pestañas de Google Chrome corren con un Nivel de Integridad Bajo, las de Apple Safari corren todas juntas en un único proceso y con Nivel de Integridad Medio, lo que da más permisos al código en el sistema operativo donde se ejecuta.
"El fallo no funciona en sistemas Windows 7 de 32 bits, y tampoco en sistemas Mac OS X, por lo que solo debes tener cuidado si eres un usuario de Apple Safari en Windows 7 de 32 bits."
ResponderEliminarEsto es una errata, verdad? No sería:
"... debes tener cuidado si eres un usuario de Apple Safari en Windows 7 de 64 bits." ?
Has puesto 62 bits en lugar de 64 :D
ResponderEliminar