据国外媒体消息,奥地利安全厂商Phion发表声明称,其研究人员近日发现了Vista的又一个安全漏洞,攻击者可以利用存在于Device IO Control中的漏洞引发缓冲区溢出,并在PC机上运行未经授权的代码。
据悉,该问题存在于用来处理内部设备通信的Device IO Control中,Phion机构的研究人员找到了两种引起缓冲区溢出的方法,可以破坏操作系统的内核存储。
同时,其安全软件主管Thomas Unterleitner表示,一般来说,只有获取一定的访问权限,黑客才有可能利用相关的漏洞对系统进行攻击,但是,此次发现的漏洞允许黑客在没有任何管理权限的情况下触发缓冲区溢出。
Unterleitner表示,它允许黑客安装一个很小的恶意软件rootkit,目前计算机很难检测到rootkit,删除起来就更加费劲了。
此前,Phion已经在10月22日就通知微软这个问题的存在,微软回复Phion称,将在Vista的下一个服务包中发布一款补丁软件解决该问题。微软在上月刚刚发布了Vista SP2的一个测试版本,而正式版本将在明年6月份才发布。
此外,Unterleitner还表示,很多人都对这个漏洞很感兴趣:“我们已经收到全球很多地方的请求,希望能提供该漏洞的详细资料。
目前,微软对此没有发表任何评论。
最新列表
新闻资讯
软件产业
技巧应用
软件评测
教程中心
电脑安全
游戏娱乐
软件学院
编程开发
硬件导购
手机数码
论坛社区
网站地图
