作者：蕭蕭

奧地利安全廠商Phion發(fā)表聲明稱，其研究人員近日發(fā)現(xiàn)了Vista的又一個(gè)安全漏洞，攻擊者可以利用存在于Device IO Control中的漏洞引發(fā)緩沖區(qū)溢出并在PC機(jī)上運(yùn)行未經(jīng)授權(quán)的代碼。這一問題存在于用來處理內(nèi)部設(shè)備通信的Device IO Control中，Phion機(jī)構(gòu)的研究人員找到了兩種引起緩沖區(qū)溢出的方法，可以破壞操作系統(tǒng)的內(nèi)核存儲(chǔ)。

Phion的端點(diǎn)安全軟件主管Thomas Unterleitner表示，一般來說，只有獲取一定的訪問權(quán)限，黑客才有可能利用相關(guān)的漏洞對(duì)系統(tǒng)進(jìn)行攻擊，但是，此次發(fā)現(xiàn)的漏洞允許黑客在沒有任何管理權(quán)限的情況下觸發(fā)緩沖區(qū)溢出。Unterleitner補(bǔ)充說，它允許黑客安裝一個(gè)很小的惡意軟件rootkit，目前計(jì)算機(jī)很難檢測(cè)到rootkit，刪除起來就更加費(fèi)勁了。

Phion已經(jīng)在10月22日就通知微軟這個(gè)問題的存在，微軟回復(fù)Phion稱，將在Vista的下一個(gè)服務(wù)包中發(fā)布一款補(bǔ)丁軟件解決該問題，微軟在上月剛剛發(fā)布了Vista SP2的一個(gè)測(cè)試版本，而正式版本將在明年6月份才發(fā)布。

Unterleitner說，很多人都對(duì)這個(gè)漏洞很感興趣：“我們已經(jīng)收到全球很多地方的請(qǐng)求，希望能提供該漏洞的詳細(xì)資料。

目前微軟官方對(duì)此沒有發(fā)表評(píng)論。