Un’azienda austriaca, esperta nel campo della sicurezza informatica, ha individuato una vulnerabilità in Windows Vista che permetterebbe ad un aggressore di eseguire codice potenzialmente nocivo.
Il problema risiederebbe nel “Device IO Control” che si occupa di gestire le comunicazioni fra i vari componenti del sistema. Due sono le possibili modalità di attacco in grado di provocare un “buffer overflow” tale da corrompere il contenuto degli spazi di memoria gestiti dal kernel di Vista.
In uno dei due scenari, l’aggressore dovrebbe già disporre di un account dotato di diritti amministrativi sulla macchina oggetto dell’attacco. Comunque e’ possibile, con alcune modifiche sul codice impiegato, generare il “buffer overflow” anche se sprovvisti dei diritti di amministratore.
La vulnerabilità potrebbe quindi facilitare l’installazione di rootkit, spesso utilizzati per mascherare la presenza sul sistema di altri malware.
E’ stata segnalata a Microsoft il problema di sicurezza il 22 Ottobre e dalle indicazioni si pensa che la risoluzione definitiva della vulnerabilità sara’ eseguita con il rilascio del prossimo Service Pack per Windows Vista, previsto per il mese di Giugno 2009.
Tags:vulnerabilita’,Microsoft,rootkit,virus,informatica,windows vista