Nová zranitelnost v kernelu Windows Vista

0

Thomas Uterleitner z rakouské bezpečnostní společnosti Phion objevil novou chybu v kernelu Windows Vista. O chybě informoval Microsoft již v říjnu, avšak opravy se nejspíše dočkáme až v druhém Service Packu.

Problém spočívá v subsystému pro síťovou komunikaci, kdy lze pomocí speciálních požadavků na API knihovny iphlpapi.dll vyvolat buffer overflow (přetečení zásobníku). Tím se můžou poškodit data v paměti systémového jádra, což vyvolá nechvalně známou modrou obrazovku smrti (BSOD). Díky tomu je útočník schopen vzdáleně shodit systém pomocí DoS útoku, či v něm dokonce spustit škodlivý kód.

Zranitelnost byla potvrzena v Enterprise a Ultimate verzích Windows Vista (32bit i 64bit) a předpokládá se, že i ostatní edice budou k této bezpečnostní chybě náchylné. Naštěstí zatím není znám žádný malware, který by této chyby využíval.

Zdroj: DailyTech

Ohodnoťte tento článek!