Vista: kolejna dziura. Łatka dopiero za pół roku

Austriacka firma Phion, zajmująca się dostarczaniem rozwiązań bezpieczeństwa w dziedzinie komunikacji poinformowała, że wykryła kolejną lukę w systemie Vista. Umożliwia ona uruchomienie dowolnego kodu na komputerze ofiary. Jednak Microsoft, tradycyjnie, nie spieszy się z wydaniem poprawki.

Problem dotyczy obsługi urządzeń zewnętrznych, podłączanych do komputera. Inżynierom udało się znaleźć dwa sposoby na przepełnienie bufora, rezultatem czego może być uszkodzenie pamięci jądra systemu. Atak możliwy jest do przeprowadzenia zarówno w przypadku posiadania przez użytkownika praw administratora, jak i bez nich. Odkryta luka daje hakerom możliwość zainstalowanie i uruchomienie na komputerze ofiary dowolnego kodu wykonywalnego, np. rootkita.

Microsoft został poinformowany o wykrytym niebezpieczeństwie 22. października. Jednak łatka chroniąca przed tego typu atakiem ma zostać wydana dopiero w finalnej wersji drugiego Service Packa. Pojawi się ona na rynku dopiero przed czerwcem przyszłego roku. Wersja beta SP2 została udostępniona testerom w poniedziałek.

Przedstawiciel firmy Phion, Thomas Unterleitner stwierdził, że zainteresowanie odkrytą przez jego zespół luką bezpieczeństwa jest bardzo duże. Do firmy dotarło już wiele maili z całego świata z prośbą o podanie informacji w jaki sposób można wykorzystać odkrytą właśnie podatność.


Zobacz również