奥地利安全厂商Phion称发现Vista重大安全漏洞

a%gg?NK,[1f奥地利安全厂商Phion发表声明称,其研究人员近日发现了Vista的又一个安全漏洞,攻击者可以利用存在于Device IO Control中的漏洞引发缓冲区溢出并在PC机上运行未经授权的代码.这一问题存在于用来处理内部设备通信的Device IO Control中,Phion机构的研究人员找到了两种引起缓冲区溢出的方法,可以破坏操作系统的内核存储.

.O%C
n"t V9JTPhion 的端点安全软件主管Thomas Unterleitner表示,一般来说,只有获取一定的访问权限,黑客才有可能利用相关的漏洞对系统进行攻击,但是,此次发现的漏洞允许黑客在没有任何 管理权限的情况下触发缓冲区溢出.Unterleitner补充说,它允许黑客安装一个很小的恶意软件rootkit,目前计算机很难检测到 rootkit,删除起来就更加费劲了.
0T t`YLm9P:i&g 
;l4tDi7COI9fPhion已经在10月22日就通知微软这个问题的存在,微软回复Phion称,将在Vista的下一个服务包中发布一款补丁软件解决该问题,微软在上月刚刚发布了Vista SP2的一个测试版本,而正式版本将在明年6月份才发布.哎呀网OR
K8L
b6]s!K

)xb.d K1y \ uY V7h ^Unterleitner说,很多人都对这个漏洞很感兴趣:“我们已经收到全球很多地方的请求,希望能提供该漏洞的详细资料.”
3@I&^
cM b"Fj]哎呀网.^/q+Pe R*X.~
目前微软官方对此没有发表评论.

TAG: Vista vista 漏洞