Безопасность → В ядре Windows Vista обнаружена серьезная уязвимость

Ядро операционной системы Windows Vista содержит серьезную уязвимость, эксплуатация которой может привести к скрытой DoS-атаке на систему или исполнение произвольного кода в системе. Уязвимость была обнаружена австрийским специалистов по ИТ-безопасности Томасом Унтерлейтнером из компании Phion.

windows vista logo

По его словам, Microsoft была проинформирована об уязвимости около месяца назад, однако поскольку уязвимость кроется в ядре ОС, закрыть ее можно будет лишь в следующем наборе Service Pack для Windows Vista.

Проблема кроется в сетевой подсистеме ввода/вывода. При определенных запросах через API-функции к системному файлу iphlpapi.dll, происходит переполнение буфера памяти ядра и система открывается для злоумышленников. Сразу же после выполнения кода на экран выводится "синий экран смерти", однако до его вывода у хакера есть возможность работы с системой.

Унтерлейтнер отметил, что эксплоит можно использовать для разных целей - от кражи данных, до удаленного отключения компьютера. Он также полагает, что в сбойном компоненте задействован и системный файл Netio.sys.

В Phion говорят, что эксплоит работает на 32- и 64-битных редакциях Windows Vista Ultimate, Business и Enterprise Edition. На Windows XP эксплоит не работает.

Унтерлейтнер сообщил, что для проведения атаки на систему Windows Vista в момент нападения должна быть загружена под администраторскими привилегиями. Для того, чтобы атаковать систему без привилегий администратора, необходимо, чтобы Vista была настроена на работу по сети через DHCP.

Microsoft, Vista, Windows, Взлом



Количество ядер у вашего CPU?


Интернет магазин обуви Fashionshop.by в Минске, всегда актуальные модели в наличии.
Интернет магазин обуви

© 2007-2018 PCnews.
О сайте | Размещение рекламы | Копирайт

Электронная почта: info@pcnews.by

Разработка сайта: Дизайн-студия Дмитрия БоровогоРазработка сайта:
Дизайн-студия Дмитрия Борового
Rambler's Top100 Rating All.BY
ЗАКРЫТЬ

Теги

3Com, 760G, 780i, 790, 790FX, 790GX, A-Data, Abit, Acer, Adobe, Agena, Akasa, Albatron, Amazon, AMD, Android, Antec, AOpen, Apple, Arctic Cooling, ASRock, Asus, Athlon, ATI, Atom, Barbone, Barcelona, Belarus, Benq, BFG, Biostar, Blizzard, Blu-ray, Bobcat, BSD, Calpella, Catalyst, Celeron, Centrino 2, Chieftec, Chrome, Cisco, Clarkdale, Club3D, Cooler Master, Core 2, Core i3, Core i5, Core i7, Corel, Corsair, Creative, CrossFire, DDR2, DDR3, DDR4, DDR5, Debian, Dell, Deneb, DFI, DirectX, DivX, Dlink, Download, E-TEN, eBay, ECS, Eee PC, ELSA, Englide, EnzoTech, Epox, Epson, EVGA, Fennec, Firefox, FirePro, Flock, Floston, ForceWare, Foxconn, Fujitsu, Fusion, G.Skill, G45, G92, G94, G96, Gainward, Galaxy, Games, GeCube, GeForce, Geil, Gigabyte, GlacialTech, GLOBALFOUNDRIES, GN40, Gnome, Google, GPL, GT200, GT206, GT212, GT215, GT216, GT218, GT300, H57, Havendale, Havok, HD DVD, HDD, HDMI, Hewlett-Packard, High-End, Hiper, HIS, Hitachi, HTC, Hynix, Ibex Peak, IBM, ICQ, IE, IGP, IM, Imation, Inno3D, Intel, Internet, Ion, iPhone, iPod, iRiver, Isaiah, Istanbul, Itanium, J&W, Java, JEDEC, JetWay, Kaspersky, Kingmax, Kingston, Larrabee, Leadtek, Lenovo, LG, Lianli, Linux, Lite-ON, Logitech, Lynnfield, Mac OS, Medfield, Microsoft, Mobile, Moorestown, Motorola, Mozilla, MSI, MSN, MultiCore, MultiMedia, Mushkin, Nec, Nehalem, Nexus, nForce, Nintendo, Noctua, Nokia, Novell, NVidia, OCZ, Opensource, Opera, Opteron, OQO, Oracle, Overclocking, P43/G43, P45/G45, P55, Palit, Palm, Panasonic, PDA, Penryn, Pentium, Phenom, PhysX, Pioneer, PlayStation, Plextor, Point of View, PowerColor, PQI, Propus, Qimonda, QNAP, QuadCore, Quadro, Qualcomm, Radeon, Rambus, RD890, Red Hat, Regor, Rover, RS880, RV670, RV710, RV730, RV740, RV770, RV790, RV870, S3, Safari, Samsung, Sapphire, SATA, SCO, Scythe, Seagate, Sempron, Server, Shanghai, Sharp, Shuttle, SilverStone, SiS, Skype, SLI, Solaris, Sony, Sparkle, Spire, SSD, Sun Microsystems, Super Talent, SuSe, Symantec, TDK, Tegra, Thermalright, Thermaltake, Thunderbird, Titan, Toliman, Toshiba, Transcend, Trillian, TSMC, Turion, TwinTech, Ubuntu, UMC, UMPC, Unix, USB 3.0, VIA, Vista, VMware, WebMoney, Western Digital, Wi-Fi, Wii, Wikipedia, WiMAX, Windows, Windows7, X38/48, X58, Xbox , XEON, XFX, Xigmatek, XP, Yahoo, Yandex, Yeston, YouTube, Z68, Zalman, ZEROtherm, Zotac, ZyXEL, Аналитика, Блог, Блоки Питания, Брандмауэр, В43, Взлом, Вирусы, Драйвера, Игры, Корпуса, Манипуляторы, Монитор, Нетбук, Неттоп, Новость дня, Новые технологии, Ноутбук, Охлаждение, Пиратство, Планшет, Разное, Сбой, Сервис, Сети, Смартфон, Спам, Статистика, Фото дня, Эльбрус