Ядро Windows Vista содержит опасную уязвимость

Ядро Windows Vista содержит опасную уязвимость

Не так давно австрийский специалист в области IT безопасности Томас Унтерлейтнер из компании Phion обнаружил серьезную уязвимость в ядре операционной системы Windows Vista. Он сообщил о том, что использование подобной системы способно стать причиной скрытой DoS-атаки на систему или исполнения произвольного кода в системе.

Томас Унтерлейтнер, в частности, отметил, что поставил компанию Microsoft в известность около месяца назад. При этом, если уязвимость скрывается в ядре ОС, то ликвидировать ее можно будет только в следующем наборе Service Pack для Windows Vista. Сообщается, что проблема заключается в сетевой подсистеме ввода/вывода. Во время введения некоторых запросов с помощью API-функции к системному файлу iphlpapi.dll наблюдается переполнение буфера памяти ядра, и система становится уязвимой для злоумышленников. Кроме того, после того, как код выполнен, на мониторе отображается "синий экран смерти", но еще до его вывода на монитор у хакера есть возможность поработать с системой.

Также со слов Унтерлейтнера стало известно, что эксплоит можно применять для самых разнообразных целей, начиная c кражи персональных данных и заканчивая  удаленным отключением компьютера. Кроме того, специалист уверен в том, что к сбою системы приводит системный файл Netio.sys.

По словам представителей компании Phion, эксплоит функционирует на 32- и 64-битных редакциях Windows Vista Ultimate, Business и Enterprise Edition. А вот на Windows XP эксплоит не функционирует. Унтерлейтнер отметил, что с целью осуществления атаки на систему Windows Vista во время нападения должна быть загружена под привилегиями администратора. Чтобы осуществить нападение без привилегий администратора, нужно, чтобы Vista была настроена на работу по интернет сети с помощью DHCP.