Pracownicy austriackiej firmy Phion odnaleźli lukę w systemie operacyjnym Windows Vista pozwalającą atakującemu na uruchomienie nieautoryzowanego kodu na pececie.

Problem dotyczy składnika Device IO Control, który odpowiedzialny jest za obsługę komunikacji urządzeń wewnętrznych. Naukowcy z Phion odkryli, iż atak może zostać przeprowadzony na dwa sposoby, doprowadzając do błędu przepełnienia bufora.

Pierwszy z nich jest mało prawdopodobny, gdyż atakujący musiałby mieć prawa administratora systemu.

Wywołanie przepełnienia bufora może być jednak dokonane przez osoby nie mające takich uprawnień – zapewnia Thomas Unterleitner, dyrektor w Phion. Jeśli atak się powiedzie, cyberprzestępca może zainstalować na zaatakowanej maszynie rootkita – rodzaj złośliwego oprogramowania, który jest trudny do wykrycia i usunięcia – tłumaczy Unterleitner.

Phion poinformował Microsoft o problemie 22 października. Możliwe że firma z Redmond opublikuje łatę do luki w najnowszej wersji dodatku Service Pack dla Visty.