Vista: Trovata una Nuova Vulnerabilità
Una nuova vulnerabilità è stata trovata nel sistema operativo Windows Vista e questa volta è proprio una grande vulnerabilità infatti fa crashare l’intero sistema operativo. La vulnerabilità è stata annunciata Venerdì da Thomas Unterleitner che lavora per la Austrian security company Phion. Secondo lui questo bug risiede nella rete di input / output di Vista. Alcune richieste inviate a Iphlpapi.dll API possono causare un buffer overflow che “corrompe” la memoria del kernel; il risultato? Una schermata blu che indica il crash.
L’ exploit può essere utilizzato per spegnere il computer utilizzando un attacco Denial-of-service. Inoltre è stato detto che l’exploit avverrebbe nel file Netio.sys quindi è li che bisogna intervenire per correggere il bug.
Si sà per certo che il bug avviene in Vista Enterprise e Vista Ultimate ma sembra quasi per certo che anche le altre versioni ne siano soggette e non c’è differenza tra 32 e 64 Bit.
In teoria bisogna essere amministratori perchè la funzione di crash si avvii ma non è detto che non sia possibile bipassare questo blocco dato che basterebbe un pacchetto DHCP modificato per accedere come amministratore.
Il bug è stato subito segnalato a Microsoft che però non intende rilasciare alcuna pach di emergenza per bloccarlo. Secondo fonti abbastanza certe il fix avverrà con il prossimo Service Pack.
Commenti