SKY-net

Ядро операционной системы Windows Vista содержит серьезную уязвимость, эксплуатация которой может привести к скрытой DoS-атаке на систему или исполнение произвольного кода в системе. Уязвимость была обнаружена австрийским специалистов по ИТ-безопасности Томасом Унтерлейтнером из компании Phion.

По его словам, Microsoft была проинформирована об уязвимости около месяца назад, однако потому как уязвимость кроется в ядре ОС, закрыть ее можно будет лишь в следующем наборе Service Pack для Windows Vista.

Проблема кроется в сетевой подсистеме ввода/вывода. При определенных запросах сквозь API-функции к системному файлу iphlpapi.dll, происходит переполнение буфера памяти ядра и система открывается для злоумышленников. Сразу же после выполнения кода на экран выводится "синий экран смерти", однако до его вывода у хакера есть возможность работы с системой.

Унтерлейтнер отметил, что эксплоит можно использовать для разных целей - от кражи данных, до удаленного отключения компьютера. Он также считает, что в сбойном компоненте задействован и системный файл Netio.sys.

В Phion говорят, что эксплоит функционирует на 32- и 64-битных редакциях Windows Vista Ultimate, Business и Enterprise Edition. На Windows XP эксплоит не функционирует.

Унтерлейтнер сообщил, что для проведения атаки на систему Windows Vista в момент нападения должна быть загружена под администраторскими привилегиями. Для того, в надежде атаковать систему без привилегий администратора, нужно, чтобы Vista была настроена на работу по сети сквозь DHCP.

citcity.ru

Опубликовано 24.11.2008 09:02 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Обнаружена уязвимость в службе Device IO Control в Windows Vista
• Virtual PC 2007 теперь поддерживает Windows Vista
• Тестируем Windows Vista Ultimate SP1 online
• Windows Vista Service Pack 1 RC можно скачать
• Microsoft выпустила Service Pack 2 для Windows Vista