Naukowcy znaleźli lukę w zabezpieczeniach systemu Windows Vista

An Austriacki dostawca zabezpieczeń znalazł lukę w systemie Windows Vista, która według niego mogłaby pozwolić osobie atakującej na uruchomienie nieautoryzowanego kodu na komputerze.

Problem tkwi w urządzeniu IO Control, które obsługuje wewnętrzną komunikację urządzenia. Naukowcy z Phion znaleźli dwa różne sposoby powodowania przepełnienia bufora, które może uszkodzić pamięć jądra systemu operacyjnego.

W jednym ze scenariuszy osoba musi już mieć uprawnienia administracyjne do komputera. Zasadniczo luki wymagające tego poziomu dostępu nieco podważają ryzyko, ponieważ atakujący ma już pozwolenie na korzystanie z komputera.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Ale może być to możliwe aby wywołać przepełnienie bufora bez uprawnień administracyjnych, powiedział Thomas Unterleitner, dyrektor ds. oprogramowania bezpieczeństwa punktów końcowych firmy Phion.

Ta luka może pozwolić hakerowi na zainstalowanie rootkita, małego fragmentu złośliwego oprogramowania, które jest bardzo trudne do wykrycia i usunięcia. powiedział Unterleitner.

Phion powiadomił firmę Microsoft o problemie 22 października. Firma Microsoft poinformowała Phiona, że ​​wyda poprawkę z kolejnym dodatkiem Service Pack dla systemu Vista. Microsoft wydał wersję beta drugiego dodatku Service Pack dla Visty w zeszłym miesiącu. Vista Service Pack 2 ma zostać wydany w czerwcu 2009 roku.

Unterleitner powiedział, że luka jest bardzo interesująca. "Otrzymaliśmy wnioski o szczegółowe informacje na temat wykorzystania tego exploita z całego świata", powiedział.

Urzędnicy Microsoftu, z którymi skontaktowano się w Londynie, nie mieli natychmiastowego komentarza.