Vista发现内核安全漏洞 可遭到拒绝服务攻击

　　11月24日消息，微软的Windows Vista操作系统中发现了一个安全漏洞。这个安全漏洞允许rootkits在使用Vista操作系统的计算机上隐藏起来或者实施拒绝服务器攻击。这个安全漏洞可以造成系统崩溃。但是，在下一个服务包发布之前预计不会有补丁。

 

 

 

这个安全漏洞是奥地利的安全公司Phion的研究人员Thomas Unterleitner发现的并且在星期五（11月21日）公开宣布的。Unterleitner称，Phion在今年10月向微软通报了这个安全漏洞。但是，他知道微软可能在下一个版本的Vista服务包中提供这个补丁。

 

 

 

Unterleitner称，这个安全漏洞存在于Vista的网络输入/输出子系统中。某些发给iphlpapi.dll应用程序编程接口的请求能够引起缓存溢出故障，破坏Vista内核内存，导致系统蓝屏死机。他说，攻击者可以利用这个缓存溢出故障注入代码，从而破坏客户机的安全。

 

 

 

Unterleitner通过电子邮件对ZDNet UK网站说，攻击者能够利用这个安全漏洞实施拒绝服务攻击，关闭用户的计算机。他说，由于这个安全漏洞出现在Vista的Netio.sys组件中，它很可能允许隐藏rootkits。

 

 

 

Unterleitner和他的同事利用一个简单的程序证明说，Vista企业版和终极版肯定会受到这个安全漏洞的影响。其它版本的微软操作系统有可能受到这个安全漏洞的影响。32位版本和64位版本的Windows Vista操作系统都有这个安全漏洞。Windows XP不受这个安全漏洞的影响。

标签： 安全 代码 电子邮件 服务器 漏洞 企业 网络 网站 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。