Vulnerabilitate importantă descoperită în Vista

A fost descoperită o vulnerabilitate din Vista, care ar putea distruge sistemul, însă un remediu pentru aceasta este aşteptat doar în momenul lansării următorului service pack. Vulnerabilitatea ar putea permite atacuri de tip denial-of-service sau ascunderea de programe de tip rootkit pe computere care folosesc sistemul de operare.

Vulnerabilitatea a fost descoperită de către Thomas Unterleitner, de la compania de securitate Phion, din Austria şi a fost anunţată vineri. Unterleitner a declarat că Phion a înştiinţat Microsoft despre problemă în octombrie, dar a înţeles că un remediu va fi lansat doar în următorul Vista service pack.

Potrivit lui Unterleitner, problema se află în subsistemul de reţea input/output, din Vista. Anumite solicitări transmise către iphlpapi.dll API pot determina o un atac de tip buffer overflow, care afectează kernel-ul din Vista, determinând afişarea blue-screen-of-death.

„Acest atac de tip buffer overflow ar putea fi exploatat şi pentru a insera cod, fiind compromisă, astfel, securitatea clientului”, a spus Unterleitner.

Unterleitner a declarat că „vulnerabilitatea ar putea fi folosită pentru a opri computerul, printr-un atac de tip denial-of-service”. El a mai sugerat că, din cauza faptului că problema apare în componenta Netio.sys din Vista, ar putea permite ascunderea de programe de tip rootkit.

Folosind un program special creat, Unterleitner şi colegii săi au constatat că Vista Enterprise şi Vista Ultimate au fost afectate de vulnerabilitate, existând posibilitatea ca şi alte versiuni ale sistemului de operare de la Microsoft să fi fost afectate. Ambele versiuni, pe 32 şi pe 64 de biţi sunt vulnerabile. Windows XP nu este afectat.

Chestionat în legătură cu gravitatea vulnerabilităţii, Unterleitner a precizat că a fost nevoie de drepturi de administrare pentru a executa un program care să apeleze funcţia ce ar putea determina un atac de tip buffer overflow. Oricum, el a spus că este posibil – dar nu s-a confirmat – ca o persoană rău intenţionată să folosească o versiune modificată a pachetului DCHP pentru „a profita de vulnerabilitate, fără să aibă nevoie de drepturi de administrare”.

„Am lucrat împreună cu Microsoft Security Response Center din Redmond, încă din octombrie 2008, pentru a localiza, clasifica şi rezolva această problemă. Microsoft va oferi un remediu pentru vulnerabilitate în următorul Vista service pack”, a precizat Unterleitner. 

Microsoft a anunţat că a verificat problema, dar că „nu ştie să fi existat atacuri care să se folosească de vulnerabilitate sau să îi afecteze pe clienţi”. Reprezentanţii companiei nu au confirmat introducerea unei soluţii pentru această problemă în următorul service pack pentru Vista şi nici nu au avansat vreo dată pentru lansarea acestuia.

Sursa: Cnet