Ricercatori in cerca di vulnerabilità in Windows Vista

An Il fornitore di sicurezza austriaco ha riscontrato una vulnerabilità in Windows Vista che potrebbe consentire a un utente malintenzionato di eseguire codice non autorizzato su un PC.

Il problema è radicato in Device IO Control, che gestisce la comunicazione interna del dispositivo. I ricercatori di Phion hanno trovato due modi diversi per causare un overflow del buffer che potrebbe danneggiare la memoria del kernel del sistema operativo.

In uno degli scenari, una persona dovrebbe già avere diritti amministrativi sul PC. In generale, le vulnerabilità che richiedono un livello di accesso in qualche modo minano il rischio poiché l'autore dell'attacco ha già il permesso di usare sul PC.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Ma potrebbe essere possibile per attivare l'overflow del buffer senza diritti amministrativi, ha dichiarato Thomas Unterleitner, direttore del software di sicurezza endpoint di Phion.

La vulnerabilità potrebbe consentire a un hacker di installare un rootkit, una piccola parte di software dannoso che è molto difficile da rilevare e rimuovere da computer, ha detto Unterleitner.

Phion ha notificato a Microsoft il problema il 22 ottobre. Microsoft ha indicato a Phion che avrebbe rilasciato una patch con il prossimo service pack di Vista. Il mese scorso Microsoft ha rilasciato una versione beta del secondo service pack di Vista ai tester. Vista Service Pack 2 è previsto per il rilascio entro giugno 2009.

Unterleitner ha detto che c'è stato un grande interesse per la vulnerabilità. "Abbiamo ricevuto richieste di informazioni dettagliate su come sfruttare questo exploit da tutto il mondo", ha detto.

I funzionari Microsoft contattati a Londra non hanno ricevuto un commento immediato.