據11月24日消息報道,奧地利安全公司Phion的研究人員在微軟的Windows Vista操作系統中,發現了一個安全漏洞。這個漏洞允許rootkits在使用Vista操作系統的計算機上隱藏起來或者實施拒絕服務器攻擊;這個安全漏洞可以造成系統崩潰。但是,在下一個服務包發布之前預計不會有補丁。
據介紹,這個安全漏洞是奧地利的安全公司Phion的研究人員Thomas Unterleitner發現的,并且已經在星期五(11月21日)公開宣布。Unterleitner稱,Phion在今年10月向微軟通報了這個安全漏洞。但是,他知道微軟可能在下一個版本的Vista服務包中提供這個補丁。Unterleitner稱,這個安全漏洞存在于Vista的網絡輸入/輸出子系統中。某些發給iphlpapi.dll應用程序編程接口的請求能夠引起緩存溢出故障,破壞Vista內核內存,導致系統藍屏死機。他說,攻擊者可以利用這個緩存溢出故障注入代碼,從而破壞客戶機的安全。
據悉,Unterleitner和他的同事利用一個簡單的程序證明說,Vista企業版和終極版肯定會受到這個安全漏洞的影響。其它版本的微軟操作系統有可能受到這個安全漏洞的影響。32位版本和64位版本的Windows Vista操作系統都有這個安全漏洞。Windows XP不受這個安全漏洞的影響。 Unterleitner通過電子郵件對ZDNet UK網站說,攻擊者能夠利用這個安全漏洞實施拒絕服務攻擊,關閉用戶的計算機。他說,由于這個安全漏洞出現在Vista的Netio.sys組件中,它很可能允許隱藏rootkits。
(第三媒體 2008-11-24)