A kutatók találják a biztonsági rést a Windows Vista alatt

A probléma a Device IO Control-ban gyökerezik, amely a belső eszköz kommunikációját kezeli. A Phion kutatói kétféleképpen találtak puffer túlcsordulást, amely meghiúsíthatja az operációs rendszer rendszermag memóriáját.

Az egyik forgatókönyvben az embernek már rendelkeznie kell adminisztratív jogokkal a számítógépre. Általánosságban elmondható, hogy a hozzáférési szintet megkívánó sebezhetőségek kissé aláássák a kockázatot, mivel a támadónak már van engedélye a PC-n való felhasználásra.

[További olvasmány: Hogyan távolítsunk el kártékony programokat Windows számítógépről]

De lehet, hogy lehetséges Thomas Unterleitner, a Phion végpontbiztonsági szoftverének igazgatója.

A biztonsági rés lehetővé teheti a hacker számára, hogy telepítsen egy rootkitot, egy kis darab rosszindulatú programot, amelyet nagyon nehéz észlelni és eltávolítani egy számítógépet, mondta Unterleitner.

Phion értesítette a Microsoftot a problémaról október 22-én. A Microsoft jelezte Phionnak, hogy kiadna egy javítást a Vista következő szervizcsomagjával. A Microsoft kiadta a Vista második szervizcsomagjának béta verzióját a tesztelőknek a múlt hónapban. A Vista szervizcsomagja 2009 júniusáig várható.

Unterleitner szerint a sebezhetőség nagy érdeklődést mutatott. "Nagyobb kérdéseket kaptunk arra vonatkozóan, hogy miként lehet kihasználni ezt a kihasználást a világ minden tájáról."

A Microsoft tisztviselői, akikkel Londonba kerestek, nem közöltek azonnali észrevételt.