Investigadores encuentran vulnerabilidad en Windows Vista

An El proveedor de seguridad austríaco ha descubierto una vulnerabilidad en Windows Vista que dice que podría permitir que un atacante ejecute código no autorizado en una PC.

El problema radica en el Control de dispositivo IO, que maneja la comunicación interna del dispositivo. Los investigadores de Phion han encontrado dos formas diferentes de causar un desbordamiento del búfer que podría dañar la memoria del kernel del sistema operativo.

En una de las situaciones, una persona ya debería tener derechos administrativos para la PC. En general, las vulnerabilidades que requieren ese nivel de acceso socavan el riesgo ya que el atacante ya tiene permiso para usarlo en la PC.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Pero puede ser posible para desencadenar el desbordamiento del búfer sin derechos administrativos, dijo Thomas Unterleitner, director de software de seguridad de punto final de Phion.

La vulnerabilidad podría permitir a un pirata informático instalar un rootkit, un pequeño software malicioso que es muy difícil de detectar y eliminar. computadora, dijo Unterleitner.

Phion notificó a Microsoft sobre el problema el 22 de octubre. Microsoft le indicó a Phion que emitiría un parche con el siguiente paquete de servicio de Vista. Microsoft lanzó una versión beta del segundo paquete de servicio de Vista para probadores el mes pasado. El Service Pack 2 de Vista se lanzará en junio de 2009.

Unterleitner dijo que ha habido mucho interés en la vulnerabilidad. "Hemos recibido solicitudes de información detallada sobre cómo aprovechar este exploit de todo el mundo", dijo.

Los funcionarios de Microsoft contactados en Londres no tuvieron un comentario inmediato.