Исследователи обнаруживают уязвимость в Windows Vista

Австрийский поставщик безопасности обнаружил уязвимость в Windows Vista, которая, по ее словам, может позволить злоумышленнику запустить на ПК неавторизованный код.

Проблема связана с Device IO Control, который обрабатывает внутреннюю связь с устройством. Исследователи из Phion обнаружили два разных способа вызвать переполнение буфера, которое может повредить память ядра операционной системы.

В одном из сценариев человек уже должен иметь административные права на ПК. В общем, уязвимости, требующие такого уровня доступа, несколько подрывают риск, так как злоумышленник уже имеет разрешение на использование на ПК.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Но это может быть возможно для запуска переполнения буфера без административных прав, сказал Томас Унтерлейтнер (Thomas Unterleitner), директор Phion по программному обеспечению защиты конечных точек.

Уязвимость может позволить хакеру установить руткит - небольшое вредоносное программное обеспечение, которое очень сложно обнаружить и удалить из компьютер, сказал Унтерлейтнер.

Phion уведомил Microsoft о проблеме 22 октября. Microsoft указала Phion, что она выпустит патч с очередным пакетом обновлений Vista. В прошлом месяце Microsoft выпустила бета-версию второго пакета обновления для тестировщиков. Пакет обновления 2 для Vista должен быть выпущен к июню 2009 года.

Unterleitner сказал, что в этой уязвимости большой интерес. «Мы получили запросы на получение подробной информации о том, как воспользоваться этим эксплоитом со всего мира», - сказал он.

Представители Microsoft, с которыми связались в Лондоне, не получили немедленного комментария.