Tutkijat löytävät haavoittuvuuden Windows Vistassa

Itävallan tietoturvatoimittaja on löytänyt haavoittuvuuden Windows Vistassa, jonka mukaan se voi sallia, että hyökkääjä ajaa tietokoneeseen luvattoman koodin.

Ongelmana on laitteen IO Control, joka käsittelee sisäisen laitteen viestintää. Phionin tutkijoilla on havaittu kaksi eri tapaa aiheuttaa puskurin ylivuotoa, joka voi vahingoittaa käyttöjärjestelmän ytimen muistiinpanoa.

Yhdessä skenaarioista henkilöllä olisi jo oltava järjestelmänvalvojan oikeudet tietokoneeseen.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Mutta se voi olla mahdollista, jos hyökkääjällä on jo käyttöoikeus tietokoneeseen. käynnistää puskurin ylivuoto ilman hallinnollisia oikeuksia, sanoo Endion-tietoturvaohjelmiston Phionin johtaja Thomas Unterleitner.

Haavoittuvuus voi antaa hakkereelle mahdollisuuden asentaa rootkit, pieni haittaohjelmisto, jota on erittäin vaikea havaita ja poistaa tietokone, Unterleitner sanoi.

Phion ilmoitti Microsoftille ongelmasta 22. lokakuuta. Microsoft ilmoitti Phionille, että se julkaisi laastarin Vistan seuraavan palvelupaketin kanssa. Microsoft julkaisi Vistan toisen palvelupaketin betaversiota testaajille viime kuussa. Vista's Service Pack 2 on määrä julkaista kesäkuussa 2009.

Unterleitner sanoi, että haavoittuvuus on ollut paljon kiinnostunut. "Olemme saaneet yksityiskohtaisia ​​tietoja siitä, miten hyödyntää tätä hyödyntämistä kaikkialta maailmasta", hän sanoi.

Lontoossa otetuilla Microsoftin virkamiehillä ei ollut välitöntä kommenttia.