Forskere Find sårbarhed i Windows Vista

En Østrigs sikkerhedsleverandør har fundet en sårbarhed i Windows Vista, som det siger muligvis kan give en hacker mulighed for at køre uautoriseret kode på en pc.

Problemet er forankret i Device IO Control, der håndterer intern enhedskommunikation. Forskere ved Phion har fundet to forskellige måder at forårsage et bufferoverløb, der kunne ødelægge hukommelsen af ​​operativsystemets kerne.

I et af scenarierne skulle en person allerede have administrative rettigheder til pc'en. Generelt vil sårbarheder, der kræver adgangsniveau, undergrave risikoen, da angriberen allerede har tilladelse til at bruge til pc'en.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Men det kan være muligt at udløse bufferoverløb uden administrative rettigheder, siger Thomas Unterleitner, Phions direktør for endpoint-sikkerhedssoftware.

Sårbarheden kan give en hacker mulighed for at installere en rootkit, et lille stykke ondsindet software, der er meget vanskeligt at opdage og fjerne fra en computer, sagde Unterleitner.

Phion meddelte Microsoft om problemet den 22. oktober. Microsoft meddelte Phion, at det ville udstede en patch med Vista's næste service pack. Microsoft udgav en beta-version af Vista's anden servicepakke til testere i sidste måned. Vista Service Pack 2 er på plads til udgivelse inden juni 2009.

Unterleitner sagde, at der har været stor interesse for sårbarheden. "Vi har modtaget anmodninger om detaljerede oplysninger om, hvordan du udnytter denne udnyttelse fra hele verden," sagde han.

Microsoft-tjenestemænd, der blev kontaktet i London, havde ikke en omgående kommentar.