Make Me A Leader Full Feature Documentary
An Il fornitore di sicurezza austriaco ha riscontrato una vulnerabilità in Windows Vista che potrebbe consentire a un utente malintenzionato di eseguire codice non autorizzato su un PC.
Il problema è radicato in Device IO Control, che gestisce la comunicazione interna del dispositivo. I ricercatori di Phion hanno trovato due modi diversi per causare un overflow del buffer che potrebbe danneggiare la memoria del kernel del sistema operativo.
In uno degli scenari, una persona dovrebbe già avere diritti amministrativi sul PC. In generale, le vulnerabilità che richiedono un livello di accesso in qualche modo minano il rischio poiché l'autore dell'attacco ha già il permesso di usare sul PC.
[Ulteriori letture: Come rimuovere il malware dal PC Windows]Ma potrebbe essere possibile per attivare l'overflow del buffer senza diritti amministrativi, ha dichiarato Thomas Unterleitner, direttore del software di sicurezza endpoint di Phion.
La vulnerabilità potrebbe consentire a un hacker di installare un rootkit, una piccola parte di software dannoso che è molto difficile da rilevare e rimuovere da computer, ha detto Unterleitner.
Phion ha notificato a Microsoft il problema il 22 ottobre. Microsoft ha indicato a Phion che avrebbe rilasciato una patch con il prossimo service pack di Vista. Il mese scorso Microsoft ha rilasciato una versione beta del secondo service pack di Vista ai tester. Vista Service Pack 2 è previsto per il rilascio entro giugno 2009.
Unterleitner ha detto che c'è stato un grande interesse per la vulnerabilità. "Abbiamo ricevuto richieste di informazioni dettagliate su come sfruttare questo exploit da tutto il mondo", ha detto.
I funzionari Microsoft contattati a Londra non hanno ricevuto un commento immediato.
Microsoft cerca di ottenere di più dai ricercatori di Live Labs
La metà dei ricercatori sarà assorbita nei gruppi di prodotti
Ricercatori: il protocollo URL di Steam può essere sfruttato per sfruttare le vulnerabilità del gioco
Gli hacker possono indurre i giocatori ad aprire attacchi dannosi: // URL che sfruttare i problemi di sicurezza nei giochi per eseguire codice dannoso.
I ricercatori trovano vulnerabilità nelle applicazioni di poker online
Una recensione delle applicazioni del poker mostra che molti soffrono di difetti di sicurezza, mettendo i giocatori a rischio di attacco, secondo una Malta