Komponenter

Forskere finner sikkerhetsproblem i Windows Vista

Make Windows 10 Look Like Windows Vista! - Full Tutorial

Make Windows 10 Look Like Windows Vista! - Full Tutorial
Anonim

Problemet er forankret i Device IO Control, som håndterer intern enhetskommunikasjon. Forskere ved Phion har funnet to forskjellige måter å forårsake en bufferoverflate som kan ødelegge minnet av operativsystemets kjernen.

I en av scenariene ville en person allerede måtte ha administrative rettigheter til PCen. Generelt vil sårbarheter som krever at tilgangsnivå, undergrave risikoen siden angriperen allerede har tillatelse til å bruke til PCen.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Men det kan være mulig for å utløse bufferoverløpet uten administrative rettigheter, sier Thomas Unterleitner, Phions direktør for endpoint-sikkerhetsprogramvare.

Sårbarheten kan tillate hacker å installere en rootkit, et lite stykke skadelig programvare som er svært vanskelig å oppdage og fjerne fra en datamaskin, sa Unterleitner.

Phion varslet Microsoft om problemet den 22. oktober. Microsoft fortalte Phion at det ville utgjøre en oppdatering med Vistas neste servicepakke. Microsoft utgav en beta-versjon av Vistas andre servicepakke til testere i forrige måned. Vista Service Pack 2 er på grunn av utgivelse innen juni 2009.

Unterleitner sa at det har vært stor interesse for sikkerhetsproblemet. "Vi har mottatt forespørsler om detaljert informasjon om hvordan du kan dra nytte av denne utnyttelsen fra hele verden," sa han.

Microsoft-tjenestemenn kontaktet i London hadde ikke umiddelbar kommentar.