Nytt sikkerhetshull i Vista

Nytt sikkerhetshull i Vista

Hullet ble oppdaget i oktober, men tettes ikke før en gang til neste år.

"Microsoft Device IO Control wrapped by the iphlpapi.dll API shipping with Windows Vista 32 bit and 64 bit contains a possibly exploitable, buffer overflow corrupting kernel memory."

Dette kunne vært artikkelens overskrift, om enn en noe komplisert en.

Sikkerhetsselskapet Phion Security har nemlig avdekket et nytt hull i Windows Vista, melder Security Focus. I en lang utredning, komplett med kildekode for en måte å utnytte hullet på, gjør de rede for hvordan en API i Vista kan brukes til å skape en "buffer overflow". Dette er en vanlig metode for å skape trøbbel for Windows-brukere.

LES OGSÅ: Microsoft brukte sju år på fiks

Hullet har hittil blitt oppdaget i Enterprise og Ultimate, både 32- og 64-bit, men ifølge Phion Security er det mye trolig at hullet også eksisterer i andre Vista-versjoner.

Metoden kan både krasje systemer, og smugle inn ondsinnet kode for å ta total kontroll over maskiner. For å få kjørt angrepet som Phion Security har utviklet, må man ha administratortilgang. Men det skal visstnok være prinsipielt mulig å utnytte hullet uten dette.

LES OGSÅ: Microsoft-info førte til orm

Microsoft ble informert om hullet 22. oktober, men en propp for hullet skal ikke komme før neste Service Pack, som skal komme i første halvdel av 2009.

Phion Security, derimot, har laget en oppdatering til sitt sikkerhetssystem som skal tette hullet.

Enterprise