Phion waarschuwt voor lek in Windows Vista
Gepubliceerd: Vrijdag 21 november 2008
Auteur: Ferry Waterkamp
De Oostenrijkse beveiliger Phion waarschuwt voor een lek in Windows Vista. Aanvallers zouden het lek kunnen misbruiken om een rootkit te installeren.
Phion heeft Microsoft op 22 oktober op de hoogte gesteld van het probleem. Microsoft heeft daarop laten weten een patch te leveren bij de volgende Service Pack voor Vista. Vista SP 2 staat op de planning voor juni 2009.
Volgens Thomas Unterleitner, directeur endpoint security software bij Phion, is er nu echter al veel interesse voor het lek. "Wij hebben van over de hele wereld verzoeken gekregen voor meer informatie over hoe het lek te misbruiken." Vertegenwoordigers van Microsoft in Londen waren niet direct beschikbaar voor commentaar, zo meldt de nieuwsdienst van IDG.
Device IO ControlHet probleem schuilt volgens Phion in de Device IO Control dat de interne communicatie afhandelt. De onderzoekers hebben twee manieren ondekt om een buffer overflow waardoor de OS-kernel gecorrumpeerd kan raken.
In een van de scenario's moet de aanvaller al wel beheerdersrechten hebben op de pc. Maar volgens Unterleitner is het in sommige gevallen ook mogelijk om zonder beheerdersrechten een buffer overflow te veroorzaken.
Bron: Techworld
