作者：蕭蕭

奧地利安全廠商Phion發(fā)表聲明稱，其研究人員近日發(fā)現(xiàn)了Vista的又一個安全漏洞，攻擊者可以利用存在于Device IO Control中的漏洞引發(fā)緩沖區(qū)溢出并在PC機上運行未經(jīng)授權(quán)的代碼。這一問題存在于用來處理內(nèi)部設(shè)備通信的Device IO Control中，Phion機構(gòu)的研究人員找到了兩種引起緩沖區(qū)溢出的方法，可以破壞操作系統(tǒng)的內(nèi)核存儲。

Phion的端點安全軟件主管Thomas Unterleitner表示，一般來說，只有獲取一定的訪問權(quán)限，黑客才有可能利用相關(guān)的漏洞對系統(tǒng)進行攻擊，但是，此次發(fā)現(xiàn)的漏洞允許黑客在沒有任何管理權(quán)限的情況下觸發(fā)緩沖區(qū)溢出。Unterleitner補充說，它允許黑客安裝一個很小的惡意軟件rootkit，目前計算機很難檢測到rootkit，刪除起來就更加費勁了。

Phion已經(jīng)在10月22日就通知微軟這個問題的存在，微軟回復(fù)Phion稱，將在Vista的下一個服務(wù)包中發(fā)布一款補丁軟件解決該問題，微軟在上月剛剛發(fā)布了Vista SP2的一個測試版本，而正式版本將在明年6月份才發(fā)布。

Unterleitner說，很多人都對這個漏洞很感興趣：“我們已經(jīng)收到全球很多地方的請求，希望能提供該漏洞的詳細資料。

目前微軟官方對此沒有發(fā)表評論。