Une faille dans Vista du réseau a été trouvé qui peut faire planter le système, mais aucun correctif est attendue avant le prochain Service Pack .
Une faille a été trouvée dans Windows Vista qui pourrait permettre a un rootkits cachés ou de déni de service à être exécuté sur les ordinateurs utilisant le système d'exploitation. La vulnérabilité a été découvert par Thomas Unterleitner autrichien de la sécurité et la société phion a été annoncée vendredi. Unterleitner ZDNet Royaume-Uni a dit vendredi dit que PHION Microsoft a propos de la faille en Octobre qu'il comprend un correctif ,mais qu'il serait publié dans le prochain Service Pack de Vista. Selon Unterleitner la divulgation de la faille, la question réside dans le réseau d'entrée / sortie sous-système de Vista. Certaines demandes adressées à la iphlpapi.dll API peut provoquer un débordement de tampon qui corrompt la mémoire du noyau Vista, ce qui donne un écran bleu de la mort crash. «Ce débordement de tampon pourrait (aussi) être exploitées pour injecter du code, par conséquent, compromettre la sécurité des clients," a dit Unterleitner. Unterleitner dit ZDNet UK via e-mail que les "exploiter peut être utilisée pour éteindre l'ordinateur en utilisant un (déni de service) attaque." Il a également suggéré que, parce que l'exploit se produit dans le Netio.sys de Vista, la ou il permet de cacher les rootkits. Utilisant un échantillon de programe, Unterleitner et ses collègues ont constaté que Vista Entreprise et Vista Ultimate ont certainement été affectés par la faille, avec d'autres versions de Microsoft du système d'exploitation «très probable» d'être touchés aussi. Les deux 32-bit et 64-bit versions sont vulnérables. Windows XP ne sont pas affectés.
Question sur la gravité de la faille, Unterleitner fait observer que les droits d'administration sont nécessaires pour exécuter un program d'appel à la fonction qui cause les débordements de buffer. Toutefois, il a également dit qu'il était possible - mais pas encore confirmé - que quelqu'un pourrait sournoisement utiliser un paquet DCHP à «prendre avantage de l'exploiter sans droits d'administration." "Nous avons travaillé de concert avec Microsoft Security Response Center à Redmond depuis Octobre 2008 à repérer, classer et corriger ce bug," a écrit Unterleitner. "Microsoft rendra disponible un correctif pour ce problème avec le prochain Service Pack de Vista." Microsoft a déclaré à ZDNet UK que le vendredi il avait enquêté sur la question, mais était «actuellement pas connaissant de toutes les attaques qui tentent d'utiliser la vulnérabilité de la clientèle ou l'impact." Il ne pouvait pas, cependant confirmer l'inclusion d'un correctif pour le problème dans le prochain comme encore inédits du Service Pack de Windows Vista, ni la date de la sortie de ce Service Pack. David Meyer, de ZDNet UK signalé de Londres.
Aucun commentaire:
Publier un commentaire