Одна из австрийских компаний, занимающаяся вопросами информационной
безопасности, обнаружила уязвимость в Windows Vista, которая может привести к
выполнению несанкционированного кода на ПК жертвы.
Проблема связана со службой Device IO Control, управляющей взаимодействием
внутренних устройств. Эксперты Phion обнаружили два различных способа вызвать с
ее помощью ошибку переполнения буфера, затрагивающую выделенную ядру системы
память.
В одном из сценариев хакер к моменту проведения атаки уже должен обладать
административными правами в системе. Таким образом, обнаруженная уязвимость
будет ему, по большому счету, без надобности, поскольку административные права
доступа у него уже есть. Однако существует и второй метод, при использовании
которого вызвать переполнение буфера можно и без административных прав.
Обнаруженная уязвимость позволяет установить небольшой руткит, который очень
трудно обнаружить и убрать.
В Phion уведомили Microsoft об этой проблеме 22 октября и получили ответ, что
данная проблема будет устранена с выходом следующего сервис-пака для Vista.
Бета-версия второго пакета обновлений, предназначенная для закрытого
бета-тестирования, была выпущена корпорацией в этом месяце. Финальный релиз
Vista Service Pack 2 ожидается в июне 2009 года. По словам представителей Phion,
обнаруженная ими уязвимость вызвала самый живой интерес по всему миру. В
компании получили множество запросов с просьбой детально описать написанный ими
эксплоит.
