Kernelszintű hiba a Windows Vistában
A Windows Vista biztonsági rése kékhalálhoz, a számítógép megbénulásához vagy kártékony kódok futtatásához vezethet.
A Windows Vista sebezhetőségét a phion szakemberei fedezték fel még a múlt hónap során, azonban erről az első hivatalos hírek csak a napokban láttak napvilágot. A biztonsági hibával kapcsolatban Thomas Unterleitner, a phion egyik igazgatója nyilatkozott. Elmondta, hogy a sérülékenység a Vista egyik hálózatkezelési alrendszerében található, és számos káros művelet elvégzésére adhat lehetőséget. A kihasználásával szolgáltatásmegtagadási (DoS) támadások kezdeményezhetők, amelynek következtében az érintett számítógépek megbénulhatnak, vagy kékhalál következhet be.
A kernelszintű sebezhetőség tulajdonképpen egy puffertúlcsordulási hibára vezethető vissza, amely egyes esetekben kártékony kódok futtatására is lehetőséget ad. Mindezek mellett lehetővé teheti különféle rootkitek telepítését is, amelyek utólagos felismerése és eltávolítása igencsak nehézkes feladat lehet. A sérülékenység a 32 és a 64 bites Windows Vista operációs rendszereket érinti, a Windows XP esetében nincs jelen.
Az eddigi vizsgálatok szerint a sebezhetőség igazán akkor jelent nagy kockázatot, ha a felhasználó rendszergazdai jogosultságokkal használja a számítógépét. A phion szerint azonban elképzelhető, hogy speciálisan összeállított DHCP csomagok révén akkor is kihasználható a biztonsági rés, ha csak alacsonyabb szintű hozzáférés áll rendelkezésre az operációs rendszerhez.
Unterleitner szerint már sikerült összeállítaniuk egy olyan kis programot, amely képes volt kihasználni az újonnan felfedezett biztonsági hibát. A szakértő elmondta, hogy a sérülékenységről október 22-én értesítették a Microsoftot, és azóta együttműködnek a cég fejlesztőivel a biztonsági rés befoltozása érdekében. Azt azonban nem lehet biztosan tudni, hogy a hibajavítás mikor válhat elérhetővé. Egyes hírek szerint elképzelhető, hogy az csak a Vista jövőre esedékes, második javítócsomagjában jelenik meg. A Microsoft egyelőre csak annyit közölt, hogy vizsgálja a sebezhetőséget és nincs tudomása olyan támadásokról, amelyek során a Vista új biztonsági rését is kihasználták volna a támadók.