作者:天虹
【赛迪网-IT技术报道】微软的Windows Vista操作系统中发现了一个安全漏洞 。这个安全漏洞允许rootkits在使用Vista操作系统的计算机上隐藏起来或者实施拒绝服务器攻击 。这个安全漏洞可以造成系统崩溃 。但是,在下一个服务包发布之前预计不会有补丁 。
【Vista内核安全漏洞 可遭到拒绝服务攻击】这个安全漏洞是奥地利的安全公司Phion的研究人员Thomas Unterleitner发现的并且在星期五(11月21日)公开宣布的 。Unterleitner称,Phion在今年10月向微软通报了这个安全漏洞 。但是,他知道微软可能在下一个版本的Vista服务包中提供这个补丁 。
Unterleitner称,这个安全漏洞存在于Vista的网络输入/输出子系统中 。某些发给iphlpapi.dll应用程序编程接口的请求能够引起缓存溢出故障,破坏Vista内核内存,导致系统蓝屏死机 。他说,攻击者可以利用这个缓存溢出故障注入代码,从而破坏客户机的安全 。
Unterleitner通过电子邮件对ZDNet UK网站说,攻击者能够利用这个安全漏洞实施拒绝服务攻击,关闭用户的计算机 。他说,由于这个安全漏洞出现在Vista的Netio.sys组件中,它很可能允许隐藏rootkits 。
Unterleitner和他的同事利用一个简单的程序证明说,Vista企业版和终极版肯定会受到这个安全漏洞的影响 。其它版本的微软操作系统有可能受到这个安全漏洞的影响 。32位版本和64位版本的Windows Vista操作系统都有这个安全漏洞 。Windows XP不受这个安全漏洞的影响 。
(责任编辑:李磊)
推荐阅读
- Vista和Win2008下如何设置立体声混音录音
- 让Windows Vista中的文件也可以按笔画排序
- Vista下设置立体声混音录音方法
- 低配置电脑如何优化Vista系统运行如飞似XP
- 双系统下 XP也用Windows Vista的屏幕保护
- Windows Vista SP2明年4月发布
- Vista如何设置立体声混音录音
- Vista使用IE7访问https站点出现此网站的安全证书有问题
- 不看不知道 Vista SP2有什么内容
- Windows团队公布Vista/2008 SP2测试计划