Penyelidik Cari Kerentanan di Windows Vista

An Penjual keselamatan Austria telah menemui kelemahan Windows Vista yang dikatakan mungkin membenarkan penyerang menjalankan kod tanpa izin pada PC.

Masalahnya adalah berakar dalam Kawalan IO Peranti, yang mengendalikan komunikasi peranti dalaman. Penyelidik di Phion telah menemui dua cara yang berbeza untuk menyebabkan limpahan buffer yang dapat merosakkan memori sistem operasi.

Dalam salah satu daripada senario, seseorang itu mestilah mempunyai hak pentadbiran ke PC. Secara umum, kelemahan yang memerlukan tahap akses agak menjejaskan risiko sejak penyerang sudah mempunyai kebenaran untuk digunakan ke PC.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Tapi mungkin mungkin untuk mencetuskan limpahan penampan tanpa hak pentadbiran, kata Thomas Unterleitner, pengarah perangkat lunak keselamatan endpoint Phion.

Kerentanan itu membolehkan hacker memasang rootkit, sekeping perisian jahat yang sangat sukar untuk mengesan dan menghapus dari komputer, kata Unterleitner.

Phion memberitahu Microsoft tentang masalah pada 22 Oktober. Microsoft menyatakan kepada Phion bahawa ia akan mengeluarkan patch dengan pek perkhidmatan seterusnya Vista. Microsoft melancarkan versi beta pek perkhidmatan kedua Vista kepada penguji bulan lepas. Pek Perkhidmatan Vista 2 akan dibebaskan pada bulan Jun 2009.

Unterleitner berkata terdapat banyak minat dalam kelemahan itu. "Kami telah menerima permintaan untuk mendapatkan maklumat terperinci mengenai bagaimana memanfaatkan eksploit ini dari seluruh dunia," katanya.

Pejabat Microsoft yang dihubungi di London tidak mempunyai komen segera.