Vista又現重大漏洞 破壞係統內核存儲
http://news.duba.net/conten...3/5320.html奧地利安全廠商Phion發表聲明稱,其研究人員近日發現了Vista的又一個安全漏洞,攻擊者可以利用存在於DeviceIOControl中的漏洞引發緩沖區溢出並在PC機上運行未經授權的代碼。
這一問題存在於用來處理內部設備通信的DeviceIOControl中,Phion機構的研究人員找到了兩種引起緩沖區溢出的方法,可以破壞操作係統的內核存儲。
Phion的端點安全軟件主管ThomasUnterleitner表示,一般來說,只有獲取一定的訪問權限,黑客才有可能利用相關的漏洞對係統進行攻擊,但是,此次發現的漏洞允許黑客在沒有任何管理權限的情況下觸發緩沖區溢出。Unterleitner補充說,它允許黑客安裝一個很小的惡意軟件 rootkit,目前計算機很難檢測到rootkit,刪除起來就更加費勁了。
Phion已經在10月22日就通知微軟這個問題的存在,微軟回複Phion稱,將在Vista的下一個服務包中發布一款補丁軟件解決該問題,微軟在上月剛剛發布了VistaSP2的一個測試版本,而正式版本將在明年6月份才發布。
Unterleitner說,很多人都對這個漏洞很感興趣:“我們已經收到全球很多地方的請求,希望能提供該漏洞的詳細資料。”
目前微軟官方對此沒有發表評論。
