Οι ερευνητές εντοπίζουν ένα θέμα ευπάθειας στα Windows Vista

Το πρόβλημα έχει τις ρίζες του στο Device IO Control, το οποίο χειρίζεται την εσωτερική επικοινωνία συσκευών. Οι ερευνητές στο Phion βρήκαν δύο διαφορετικούς τρόπους να προκαλέσουν μια υπερχείλιση buffer που θα μπορούσε να καταστρέψει τη μνήμη του πυρήνα του λειτουργικού συστήματος.

Σε ένα από τα σενάρια, ένα άτομο θα έπρεπε ήδη να έχει διοικητικά δικαιώματα στον υπολογιστή. Σε γενικές γραμμές, τα τρωτά σημεία που απαιτούν το επίπεδο πρόσβασης υπονομεύουν κάπως τον κίνδυνο, αφού ο εισβολέας έχει ήδη άδεια να χρησιμοποιήσει τον υπολογιστή.

[Ενδέχεται να είναι δυνατή η κατάργηση κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

για να προκαλέσει την υπερχείλιση buffer χωρίς δικαιώματα διαχείρισης, δήλωσε ο Thomas Unterleitner, διευθυντής του Phion για το λογισμικό ασφάλειας τελικού σημείου.

Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν χάκερ να εγκαταστήσει ένα rootkit, ένα μικρό κομμάτι κακόβουλου λογισμικού που είναι πολύ δύσκολο να εντοπιστεί και να απομακρυνθεί από δήλωσε ο Unterleitner.

Η Phion ενημέρωσε την Microsoft για το πρόβλημα στις 22 Οκτωβρίου. Η Microsoft ανέφερε στη Phion ότι θα εκδώσει μια ενημερωμένη έκδοση κώδικα με το επόμενο service pack της Vista. Η Microsoft εξέδωσε μια beta έκδοση του δεύτερου service pack των Vista στους δοκιμαστές τον περασμένο μήνα. Το Service Pack 2 της Vista πρόκειται να κυκλοφορήσει τον Ιούνιο του 2009.

Η Unterleitner δήλωσε ότι υπήρξε μεγάλο ενδιαφέρον για την ευπάθεια. "Έχουμε λάβει αιτήματα για λεπτομερείς πληροφορίες σχετικά με τον τρόπο εκμετάλλευσης αυτού του εκμεταλλεύματος από όλο τον κόσμο"

Οι υπάλληλοι της Microsoft που ήλθαν σε επαφή με το Λονδίνο δεν είχαν άμεσο σχόλιο