Výzkumníci nalezli chybu zabezpečení v systému Windows Vista

Problém je zakořeněn v zařízení Device IO Control, které spravuje vnitřní komunikaci zařízení. Výzkumníci společnosti Phion nalezli dva různé způsoby, jak způsobit přetečení vyrovnávací paměti, které by mohlo poškodit paměť jádra operačního systému.

V jednom ze scénářů by člověk již měl mít práva k administraci na PC. Obecně platí, že zranitelná místa, která vyžadují tuto úroveň přístupu, poněkud ohrožují riziko, protože útočník již má oprávnění k použití v počítači.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

aby spustila přetečení vyrovnávací paměti bez administrativních práv, uvedl Thomas Unterleitner, ředitel bezpečnostního softwaru společnosti Phion.

Tato chyba zabezpečení by mohla dovolit hackerovi nainstalovat rootkit, malý kus škodlivého softwaru, který je velmi obtížné detekovat a odstranit, informoval Unterleitner.

Společnost Phion oznámila společnosti Microsoft problém 22. října. Společnost Microsoft uvedla společnosti Phion, že bude vydávat patch s dalším balíčkem služeb Vista. Společnost Microsoft vydala minulý měsíc beta verzi druhého servisního balíčku pro Vista. Vista Service Pack 2 má být vydán do června 2009.

Unterleitner uvedl, že v této zranitelnosti je velký zájem. "Dostali jsme žádosti o podrobné informace o tom, jak využít tohoto zneužívání z celého světa," uvedl.

Úředníci společnosti Microsoft kontaktovaní v Londýně neměli okamžitý komentář.