Обнаружена уязвимость в службе Device IO Control в Windows Vista
Ядро операционной системы Windows Vista содержит серьезную уязвимость, эксплуатация которой может привести к скрытой DoS-атаке на систему или исполнение произвольного кода в системе. Уязвимость была обнаружена австрийским специалистов по ИТ-безопасности Томасом Унтерлейтнером из компании Phion.
По его словам, Microsoft была проинформирована об уязвимости около месяца назад, однако потому как уязвимость кроется в ядре ОС, закрыть ее можно будет лишь в следующем наборе Service Pack для Windows Vista.
Проблема кроется в сетевой подсистеме ввода/вывода. При определенных запросах сквозь API-функции к системному файлу iphlpapi.dll, происходит переполнение буфера памяти ядра и система открывается для злоумышленников. Сразу же после выполнения кода на экран выводится "синий экран смерти", однако до его вывода у хакера есть возможность работы с системой.
Унтерлейтнер отметил, что эксплоит можно использовать для разных целей - от кражи данных, до удаленного отключения компьютера. Он также думает, что в сбойном компоненте задействован и системный файл Netio.sys.
В Phion говорят, что эксплоит функционирует на 32- и 64-битных редакциях Windows Vista Ultimate, Business и Enterprise Edition. На Windows XP эксплоит не функционирует.
Унтерлейтнер сообщил, что для проведения атаки на систему Windows Vista в момент нападения должна быть загружена под администраторскими привилегиями. Для того, чтоб атаковать систему без привилегий администратора, надо, чтобы Vista была настроена на работу по сети сквозь DHCP.
www.securitylab.ru