Vista內核安全漏洞 可遭到拒絕服務攻擊

【賽迪網-IT技術報道】微軟的Windows Vista操作系統中發現了一個安全漏洞。這個安全漏洞允許rootkits在使用Vista操作系統的計算機上隱藏起來或者實施拒絕伺服器攻擊。這個安全漏洞可以造成系統崩潰。但是，在下一個服務包發佈之前預計不會有補丁。

這個安全漏洞是奧地利的安全公司Phion的研究人員Thomas Unterleitner發現的並且在星期五（11月21日）公開宣佈的。Unterleitner稱，Phion在今年10月向微軟通報了這個安全漏洞。但是，他知道微軟可能在下一個版本的Vista服務包中提供這個補丁。

Unterleitner稱，這個安全漏洞存在於Vista的網絡輸入/輸出子系統中。某些發給iphlpapi.dll應用程序編程接口的請求能夠引起緩存溢出故障，破壞Vista內核記憶體，導致系統藍屏死機。他說，攻擊者可以利用這個緩存溢出故障注入代碼，從而破壞客戶機的安全。

Unterleitner通過電子郵件對ZDNet UK網站說，攻擊者能夠利用這個安全漏洞實施拒絕服務攻擊，關閉用戶的計算機。他說，由於這個安全漏洞出現在Vista的Netio.sys組件中，它很可能允許隱藏rootkits。

Unterleitner和他的同事利用一個簡單的程序證明說，Vista企業版和終極版肯定會受到這個安全漏洞的影響。其它版本的微軟操作系統有可能受到這個安全漏洞的影響。32位版本和64位版本的Windows Vista操作系統都有這個安全漏洞。Windows XP不受這個安全漏洞的影響。

(