В ядре операционной системы Windows Vista есть серьезнаю неисправность, которая может стать причиной скрытой DoS-атаки на систему или выполнение произвольного программного кода. Баг был обнаружен австрийским сотрудником Томасом Унтерлейтнером, работающим в компании Phion.
По информации сайта CyberSecurity.Ru , представителям компании Microsoft сообщили об уязвимости чуть меньше месяца назад, но поскольку уязвимость находится в ядре ОС, устранить ее можно будет только в следующем наборе Service Pack для Windows Vista.
Уязвимость скрывается в сетевой подсистеме ввода/вывода. При некоторых специфических запросах через API-функции к системному файлу iphlpapi.dll, случается переполнение буфера памяти ядра и система становится доступной для хакеров. Моментально после выполнения кода на экран становится синим и выводится сообщение об ошибке, но до его появления у злоумышленник может работать с системой.
Этот баг можно использовать по-разному – от похищения файлов с информацией, до удаленного выключения компьютера. В сбойном компоненте вероятно принимает участие и системный файл Netio.sys.
В Phion ходят слухи , что эксплоит работает на 32- и 64-битных версиях Windows Vista Ultimate, Business и Enterprise Edition. На Windows XP эксплоит не работает.
Для организации нападения на систему Windows Vista в момент атаки должна быть загружена под логином администратора. В противном случае нужно, что Vista была настроена на работу по сети через DHCP.
