Windows Vista в очередной раз не радует своих пользователей хорошими новостями: один из IT-специалистов по безопасности в австралийской компании Phion обнаружил в самом ядре операционной системы очень серьезную уязвимость. Такая уязвимость теоретически может привести к скрытой DoS-атаке на локальную ОС и инициировать выполнение произвольного кода на удаленном компьютере.
Как стало известно, Microsoft уже больше месяца как знает, что существует такая уязвимость, но не торопится облегчить жизнь своим клиентам – так как здесь задействовано само ядро ОС, то избавиться от проблемы будет возможно лишь после выхода следующего Service Pack. Напомним, что дата выхода SP2 для Vista пока еще не известна.
Сама уязвимость кроется в сетевой подсистеме ввода/вывода (файл iphlpapi.dll). Если обратиться к этому системному файлу при помощи определенной API-функции, то инициируется переполнение буфера памяти ядра и операционная система становится открытой для злоумышленников. После выполнения кода, написанного удаленным пользователем (читай - хакером) пользователю предстает "синий экран смерти". Отмечено, что, скорее всего, при выполнении кода здесь играет свою роль и системный файл Netio.sys.
Отметим то, что уязвимости подвержены только системы, в которых пользователь работает с администраторскими полномочиями или же системы, доступ в сеть которвых идет через протокол DHCP.
По заявлению Phion, уязвимости на текущий момент подвержена как 32-х, так и 64-х разрядная версия Windows Vista Ultimate, Business и Enterprise Edition.
