11月24日消息，微軟的Windows Vista操作系統(tǒng)中發(fā)現(xiàn)了一個安全漏洞。這個安全漏洞允許rootkits在使用Vista操作系統(tǒng)的計算機(jī)上隱藏起來或者實施拒絕服務(wù)器攻擊。這個安全漏洞可以造成系統(tǒng)崩潰。但是，在下一個服務(wù)包發(fā)布之前預(yù)計不會有補(bǔ)丁。

 

 

 

這個安全漏洞是奧地利的安全公司Phion的研究人員Thomas Unterleitner發(fā)現(xiàn)的并且在星期五（11月21日）公開宣布的。Unterleitner稱，Phion在今年10月向微軟通報了這個安全漏洞。但是，他知道微軟可能在下一個版本的Vista服務(wù)包中提供這個補(bǔ)丁。

 

 

 

Unterleitner稱，這個安全漏洞存在于Vista的網(wǎng)絡(luò)輸入/輸出子系統(tǒng)中。某些發(fā)給iphlpapi.dll應(yīng)用程序編程接口的請求能夠引起緩存溢出故障，破壞Vista內(nèi)核內(nèi)存，導(dǎo)致系統(tǒng)藍(lán)屏死機(jī)。他說，攻擊者可以利用這個緩存溢出故障注入代碼，從而破壞客戶機(jī)的安全。

 

 

 

Unterleitner通過電子郵件對ZDNet UK網(wǎng)站說，攻擊者能夠利用這個安全漏洞實施拒絕服務(wù)攻擊，關(guān)閉用戶的計算機(jī)。他說，由于這個安全漏洞出現(xiàn)在Vista的Netio.sys組件中，它很可能允許隱藏rootkits。

 

 

 

Unterleitner和他的同事利用一個簡單的程序證明說，Vista企業(yè)版和終極版肯定會受到這個安全漏洞的影響。其它版本的微軟操作系統(tǒng)有可能受到這個安全漏洞的影響。32位版本和64位版本的Windows Vista操作系統(tǒng)都有這個安全漏洞。Windows XP不受這個安全漏洞的影響。

標(biāo)簽： 安全 代碼 電子郵件 服務(wù)器 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。