Дупка в ядрото на Vista може да предизвика срив в работата на операционната система, съобщи сайтът CNET.
Уязвимостта позволява да бъдат скривани руткитове или да се изпълняват атаки от типа “отказ на услуга” на компютри, използващи Vista.
Проблемът е открит от австрийската компания за сигурност Phion. Още през октомври специалистите са алармирали Microsoft за уязвимостта.
Кръпка се очаква най-рано със следващия сервизен пакет на Vista, твърди представител на Phion пред ZDNet UK, като се позовава на информация от Microsoft.
Дупката се намира в мрежовата входно/изходна подсистема на Vista. Някои заявки към iphlpapi.dll API могат да предизвикат препълване на буфера, което да доведе до появата на “синия екран на смъртта”, т.е. да блокира системата.
Уязвимостта може да се използва също и за инжектиране на код и оттук да компрометира сигурността на клиента, предупреждават от Phion. Така например, злонамерени лица могат да изключат компютъра с атаки “отказ на услуга”.
Освен това е възможно експлойтът да скрива руткитове, тъй като е открит в компонента Netio.sys.
С помощта на опростена програма, експертите на Phion са установили със сигурност, че Vista Enterprise и Vista Ultimate са засегнати от уязвимостта. Много е вероятно и други версии на операционната система, вкл. 32- и 64-битови, да са проблемни. Windows XP обаче не е уязвима.
Необходими са администраторски права, за да бъде експлоатирана уязвимостта, обясняват от Phion. За целта се изпълнява програма, която извиква функция, предизвикваща препълване на буфера.
Възможно е все пак някой да използва модифициран DCHP пакет, за да експлоатира уязвимостта, без да има администраторски права. Този сценарий обаче не е тестван и доказан.
Експертите на Phion са работили заедно с центъра по сигурност на Microsoft в Редмънт по локализиране, класифициране и отстраняване на проблема. Решението ще бъде пуснато от Microsoft със следващото обновление на Vista.
От Microsoft посочват пред ZDNet, че са проучили уязвимостта, но засега нямат информация за атаки, които са се възползвали от нея, нито за някакви последствия за потребителите.
Софтуерният гигант все още не е потвърдил включването на кръпка за уязвимостта в следващия сервизен пакет за Vista, нито пък е разкрил кога ще излезе самото обновление.