Windows Vista'daki Araştırmacılar Güvenlik Açığı Bul

Avusturyalı güvenlik satıcısı, Windows Vista'da bir saldırganın bir bilgisayarda izinsiz kod çalıştırmasına izin verebileceğini söyleyen bir güvenlik açığı buldu.

Sorun, iç aygıt iletişimini gerçekleştiren Aygıt IO Denetimi'nde kökleniyor. Phion'daki araştırmacılar, işletim sisteminin çekirdeğinin belleğini bozabilecek bir arabellek taşmasına neden olmak için iki farklı yol buldular.

Bir senaryoda, bir kişinin PC'ye yönetici haklarına sahip olması gerekiyordu. Genelde, bu erişim düzeyini gerektiren güvenlik açıkları, saldırganın PC'ye kullanma iznini zaten aldığından riskleri bir ölçüde zayıflatır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Ancak bu mümkün olabilir. yönetim hakları olmadan arabellek taşmasını tetiklemek için, Phion'un son nokta güvenlik yazılımı direktörü Thomas Unterleitner:

Güvenlik açığı, bilgisayar korsanının, bir bilgisayar korsanı tarafından algılanması ve kaldırılması çok zor olan küçük bir kötü amaçlı yazılım rootkit yüklemesine izin verebilir. bilgisayar, Unterleitner dedi.

Phion, Microsoft'un sorun hakkında 22 Ekim'de bildirildi. Microsoft, Phion'un Vista'nın bir sonraki hizmet paketi ile bir yama yayınlayacağını belirtti. Microsoft, Vista'nın ikinci hizmet paketinin beta sürümünü, geçen ay testçilerin kullanımına sunmuştur. Vista'nın Service Pack 2 sürümü Haziran 2009'da yayınlanacak.

Unterleitner, güvenlik açığına çok fazla ilgi olduğunu söyledi. "Bu istismardan dünyanın dört bir yanından nasıl yararlanılacağı konusunda detaylı bilgi talep ettik" dedi.

Londra'da Microsoft yetkilileri ile temasa geçilen bir yorum yoktu.