研究发现Vista Enterprise/Ultimate新的I/O漏洞

研究发现Vista Enterprise/Ultimate新的I/O漏洞
该漏洞确定影响Vista Enterprise及Vista Ultimate等版本,亦很有可能波及其他版本。 澳洲的IT安全人员Phion在周四(11/20)揭露微软Windows Vista含有安全漏洞,该漏洞潜藏在装置输出/入控制器(Device IO Control)中,可能带来TCP/IP缓冲区堆积溢位,并让黑客有机可趁。



Phion指出,当此一缓冲区溢位覆盖核心内存时,骇客就可能取得使用者权限,并掌控使用者电脑,在系统上植入恶意程式。该漏洞确定影响Vista Enterprise及Vista Ultimate等版本,亦很有可能波及其他版本。

Phion在上个月就发现了该漏洞,并於10月22日提报给微软,不过微软迄今尚未修补。

IDG News引述微软对Phion的回应指出,微软打算在Vista SP2中解决该问题,目前Vista SP2仍在测试中,正式版预计在明年6月出炉。

Phion亦开发了暂时性补救程式,不过仅提供给客户及合作伙伴,以往微软一向不建议采用第三方开发的修补程式,不过目前微软尚未针对此事作出回应。