奥地利安全厂商Phion发表声明称,其研究人员近日发现了Vista的又一个安全漏洞,攻击者可以利用存在于Device IO Control中的漏洞引发缓冲区溢出并在PC机上运行未经授权的代码。这一问题存在于用来处理内部设备通信的Device IO Control中,Phion机构的研究人员找到了两种引起缓冲区溢出的方法,可以破坏操作系统的内核存储。
Phion的端点安全软件主管Thomas Unterleitner表示,一般来说,只有获取一定的访问权限,黑客才有可能利用相关的漏洞对系统进行攻击,但是,此次发现的漏洞允许黑客在没有任何管理权限的情况下触发缓冲区溢出。Unterleitner补充说,它允许黑客安装一个很小的恶意软件rootkit,目前计算机很难检测到rootkit,删除起来就更加费劲了。
Phion已经在10月22日就通知微软这个问题的存在,微软回复Phion称,将在Vista的下一个服务包中发布一款补丁软件解决该问题,微软在上月刚刚发布了Vista SP2的一个测试版本,而正式版本将在明年6月份才发布。
Unterleitner说,很多人都对这个漏洞很感兴趣:“我们已经收到全球很多地方的请求,希望能提供该漏洞的详细资料。”
目前微软官方对此没有发表评论。
