Windows Vista are o vulnerabilitate in kernel

Thomas Unterleitner de la firma austriaca Phion a anuntat saptamana trecuta ca a descoperit o vulnerabilitate in kernelul Windows Vista pe partea de retelistica. Tot ieri Thomas a spus ca vulnerabilitatea a fost semnalata de catre Phion la Microsoft dar ca a ramas ca un fix sa apara doar odata cu noul service pack pentru Vista.

Conform lui Thomas problema se afla in subsistemul de intrari / iesiri al partii de retelistica din Vista. Anumite cereri trimise catre API-ul iphlpapi.dll pot crea un buffer overflow ceea ce blocheaza kernelul vista si duce la celebrul BSOD (blue-screen-of-death).

Atat versiunea pe 32 de biti cat si versiunea pe 64 de biti sunt afectate. S-ar parea ca se poate abuza de vulnerabilitate doar daca exista drepturi de administrator insa, cu toate ca nu se stie sigur, s-ar putea sa existe anuminte circumstante cand sistemul poate fi blocat chiar si fara drepturi de administrare.