Make Windows 10 Look Like Windows Vista! - Full Tutorial
Problemet er forankret i Device IO Control, som håndterer intern enhetskommunikasjon. Forskere ved Phion har funnet to forskjellige måter å forårsake en bufferoverflate som kan ødelegge minnet av operativsystemets kjernen.
I en av scenariene ville en person allerede måtte ha administrative rettigheter til PCen. Generelt vil sårbarheter som krever at tilgangsnivå, undergrave risikoen siden angriperen allerede har tillatelse til å bruke til PCen.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]
Men det kan være mulig for å utløse bufferoverløpet uten administrative rettigheter, sier Thomas Unterleitner, Phions direktør for endpoint-sikkerhetsprogramvare.Sårbarheten kan tillate hacker å installere en rootkit, et lite stykke skadelig programvare som er svært vanskelig å oppdage og fjerne fra en datamaskin, sa Unterleitner.
Phion varslet Microsoft om problemet den 22. oktober. Microsoft fortalte Phion at det ville utgjøre en oppdatering med Vistas neste servicepakke. Microsoft utgav en beta-versjon av Vistas andre servicepakke til testere i forrige måned. Vista Service Pack 2 er på grunn av utgivelse innen juni 2009.
Unterleitner sa at det har vært stor interesse for sikkerhetsproblemet. "Vi har mottatt forespørsler om detaljert informasjon om hvordan du kan dra nytte av denne utnyttelsen fra hele verden," sa han.
Microsoft-tjenestemenn kontaktet i London hadde ikke umiddelbar kommentar.
Forskere finner problemer med RFID-passkort
RFID-koder som brukes i to nye typer grenseovergangsdokumenter i USA, er sårbare for snooping og kopiering, en forsker ...
Hvis du er en hyppig bruker av Wi-Fi-hotspots, finner du dette gratisprogrammet et uvurderlig verktøy, spesielt hvis du trenger å feilsøke tilkoblinger. Xirrus Wi-Fi Inspector finner nærliggende Wi-Fi-nettverk, gir en ekstraordinær informasjon om hver, administrerer Wi-Fi-tilkoblinger og overvåker og rapporterer om nettverkshastighet og ytelse.
For hvert nettverk som den finner, kan Xirrus Wi-Fi Inspektør forteller om det er kryptert eller ikke, og i så fall hvilken kryptering den bruker signalstyrken; produsent av ruteren; hvilken kanal og frekvens det bruker og om det er et tilgangspunkt eller en peer-to-peer-tilkobling - og mer også.
Forskere finner nytt malware for malware som kalles BlackPOS
Et nytt malware som infiserer salgssted (POS) Systemer har allerede blitt brukt til å kompromittere tusenvis av betalingskort tilhørende kunder fra amerikanske banker, ifølge forskere fra Group-IB, et sikkerhets- og dataregnesisk selskap basert i Russland.