Австрийские исследователи обнаружили в Windows Vista уязвимость

Австрийская компания Phion, занимающаяся исследованиями в сфере безопасности, обнаружила в Windows Vista уязвимость, которая, по их словам, может привести к удаленному исполнению произвольного кода.

Проблема кроется в компоненте Device IO Control, который отвечает за взаимодействие между внутренними устройствами компьютера. Исследователи компании Phion нашли два способа переполнить буфер и, в результате, нарушить целостность памяти ядра ОС. В одном из сценариев атакующему понадобятся права администратора. В таких случаях уровень опасности уязвимости нивелируется тем, что пользователь уже имеет физический доступ к компьютеру.

Но второй способ позволяет выполнить переполнение буфера без администраторских прав, говорит Томас Унтерлайтнер (Thomas Unterleitner), директор по исследованиям в Phion. Уязвимость может позволить атакующему установить, к примеру, руткит, который крайне сложно обнаружить и удалить с компьютера, объясняет Унтерлайтнер.

Исследовали Phion уведомили Microsoft о найденной уязвимости еще 22 октября, на что представители Microsoft ответили, что данная уязвимость будет устранена с релизом следующего пакета сервисных обновлений для Vista. Напомним, что в прошлом месяце компания Microsoft начала закрытое тестирование второго пакета сервисных обновлений для Vista, а релиз Vista SP2 намечен на вторую половину следующего года.

Унтерлайтнер сказал, что эта уязвимость вызвала большой интерес у других секьюрити-экспертов. "Мы получили массу запросов с просьбой поделиться более подробной информацией о том, как реализовать этот эксплойт" - сказал он.


Источник: http://www.infoworld.com
Перевод: deeper2k