Istraživači otkrivaju ranjivost u sustavu Windows Vista

Austrijski sigurnosni dobavljač pronašao je sigurnosnu ranjivost u sustavu Windows Vista koji kaže da bi mogao omogućiti napadaču da pokreće neovlašteni kod na računalu.

Problem je ukorijenjen u Device IO Control, koji upravlja internom komunikacijom uređaja. Istraživači na Phionu otkrili su dva različita načina da uzrokuju preljev međuspremnika koji bi mogli oštetiti memoriju kernela operacijskog sustava.

U jednom od scenarija, osoba već mora imati administrativna prava na računalo. Općenito, ranjivosti koje zahtijevaju tu razinu pristupa donekle potkopavaju rizik jer napadač već ima dozvolu za korištenje na računalu.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Ali to može biti moguće pokrenuti buffer overflow bez administrativnih prava, izjavio je Thomas Unterleitner, Phionov direktor softvera za krajnje točke.

Ranjivost može dopustiti hakeru da instalira rootkit, mali zlonamjerni softver koji je vrlo teško otkriti i ukloniti iz računalo, rekao je Unterleitner.

Phion je Microsoftu obavijestio o problemu 22. listopada. Microsoft je pokazao Phionu da će izdati zakrpu sa sljedećim servisnim paketom Vista. Microsoft je prošli mjesec objavio beta verziju Vistaovog drugog servisnog paketa testerima. Vista's Service Pack 2 trebao bi biti objavljen do lipnja 2009.

Unterleitner je rekao da postoji veliki interes za ranjivost. "Primili smo zahtjeve za detaljne informacije o tome kako iskoristiti ovaj iskorištavanje iz cijelog svijeta", rekao je.

Microsoftovi službenici u Londonu nisu imali izravan komentar.