11月24日消息，微軟的Windows Vista操作系統(tǒng)中發(fā)現(xiàn)了一個(gè)安全漏洞。這個(gè)安全漏洞允許rootkits在使用Vista操作系統(tǒng)的計(jì)算機(jī)上隱藏起來或者實(shí)施拒絕服務(wù)器攻擊。這個(gè)安全漏洞可以造成系統(tǒng)崩潰。但是，在下一個(gè)服務(wù)包發(fā)布之前預(yù)計(jì)不會(huì)有補(bǔ)丁。

 

 

 

這個(gè)安全漏洞是奧地利的安全公司Phion的研究人員Thomas Unterleitner發(fā)現(xiàn)的并且在星期五（11月21日）公開宣布的。Unterleitner稱，Phion在今年10月向微軟通報(bào)了這個(gè)安全漏洞。但是，他知道微軟可能在下一個(gè)版本的Vista服務(wù)包中提供這個(gè)補(bǔ)丁。

 

 

 

Unterleitner稱，這個(gè)安全漏洞存在于Vista的網(wǎng)絡(luò)輸入/輸出子系統(tǒng)中。某些發(fā)給iphlpapi.dll應(yīng)用程序編程接口的請(qǐng)求能夠引起緩存溢出故障，破壞Vista內(nèi)核內(nèi)存，導(dǎo)致系統(tǒng)藍(lán)屏死機(jī)。他說，攻擊者可以利用這個(gè)緩存溢出故障注入代碼，從而破壞客戶機(jī)的安全。

 

 

 

Unterleitner通過電子郵件對(duì)ZDNet UK網(wǎng)站說，攻擊者能夠利用這個(gè)安全漏洞實(shí)施拒絕服務(wù)攻擊，關(guān)閉用戶的計(jì)算機(jī)。他說，由于這個(gè)安全漏洞出現(xiàn)在Vista的Netio.sys組件中，它很可能允許隱藏rootkits。

 

 

 

Unterleitner和他的同事利用一個(gè)簡(jiǎn)單的程序證明說，Vista企業(yè)版和終極版肯定會(huì)受到這個(gè)安全漏洞的影響。其它版本的微軟操作系統(tǒng)有可能受到這個(gè)安全漏洞的影響。32位版本和64位版本的Windows Vista操作系統(tǒng)都有這個(gè)安全漏洞。Windows XP不受這個(gè)安全漏洞的影響。

標(biāo)簽： 安全 代碼 電子郵件 服務(wù)器 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。