澳洲Thomas Unterleitner的資安公司Phion,

在上周五對外宣布已發現Windows Vista內含一個安全漏洞,

可能讓rootkit藏身其中,

或讓駭客利用Vista電腦發動阻斷服務攻擊(denial-of-service attacks)。


根據Unterleitner對此安全漏洞揭露的訊息,

問題出在Vista的網路輸入輸出(network input/output)次系統。

某些資訊要求傳至iphlpapi.dll API時,

可能造成緩衝區溢滿(  buffer overflow),

進而毀損Vista核心記憶(kernel memory),

造成「藍色死亡螢幕」的當機畫面。

Unterleitner說:

「這種緩衝區溢滿也可能被利用來植入程式碼,因而危及用戶端的安全性。」

「駭客可以利用阻斷服務攻擊來關閉電腦。」

他還警告說,由於問題發生在Vista的Netio.sys元件,

也可能容許rootkits藏匿其中。

執行可能導致緩衝區溢滿的程式呼叫需要管理員的權限,

但駭客仍有可能(不過尚未證實) 使用一種變形的DCHP封包,

那麼「不需管理權限也能利用此漏洞乘虛而入」。


Unterleitner表示,今年10月以來已和微軟總部的安全反應中心合作,

共同找出、分類並修補這個安全漏洞。他說:

「微軟將在下一個Vista SP裡附上解決此問題的修補程式。」


----

以上消息節錄自

http://www.zdnet.com.tw/news/software/0,2000085678,20134575,00.htm

LiWeCan 發表在 痞客邦 PIXNET 留言(0) 人氣()