Dziura w Viście
Pracownicy austriackiej firmy Phion odnaleźli lukę w systemie operacyjnym Windows Vista pozwalającą atakującemu na uruchomienie nieautoryzowanego kodu na pececie.
Problem dotyczy składnika Device IO Control, który odpowiedzialny jest za obsługę komunikacji urządzeń wewnętrznych. Naukowcy z Phion odkryli, iż atak może zostać przeprowadzony na dwa sposoby, doprowadzając do błędu przepełnienia bufora.
Pierwszy z nich jest mało prawdopodobny, gdyż atakujący musiałby mieć prawa administratora systemu.
Wywołanie przepełnienia bufora może być jednak dokonane przez osoby nie mające takich uprawnień – zapewnia Thomas Unterleitner, dyrektor w Phion. Jeśli atak się powiedzie, cyberprzestępca może zainstalować na zaatakowanej maszynie rootkita – rodzaj złośliwego oprogramowania, który jest trudny do wykrycia i usunięcia – tłumaczy Unterleitner.
Phion poinformował Microsoft o problemie 22 października. Możliwe że firma z Redmond opublikuje łatę do luki w najnowszej wersji dodatku Service Pack dla Visty.
Źródło:
Hacking.pl
Data dodania:
24.11.2008 11:16, przez: ches_ter
Czytano:
2589 razy
Ocena:
- Brak ocen
|
|