Vista再曝漏洞 微软没有任何表态

　　根据最新报道，一奥地利安全厂商Phion已经找到Vista中的又一漏洞——该漏洞可能允许未经授权的代码在PC上运行。

　　根据最新报道，一奥地利安全厂商Phion已经找到Vista中的又一漏洞——该漏洞可能允许未经授权的代码在PC上运行。

　　该问题根源于负责内部设备通信的 Device IO Control。该安全厂商研究员找到了两种引起缓冲区溢出的方法，可以破坏操作系统的内核存储。

　　一般来说，只有获取一定的访问权限，黑客才有可能利用相关的漏洞对系统进行攻击，但是，此次发现的漏洞允许黑客在没有任何管理权限的情况下触发缓冲区溢出。

　　Phion的端点安全软件主管Thomas Unterleitner表示，该漏洞可能允许黑客安装一个恶意软件rootkit，目前计算机很难检测到rootkit，而且也很难对它进行删除。

　　Phion在10月22日就已经把这个问题告诉给了微软，微软则表示，他们将在Vista的下一个服务包中发布一款补丁解决该问题。在上个月，微软刚刚发布了Vista SP2的一个测试版本，而正式版本将在明年6月份才发布。

　　Unterleitner说，很多人都对这个漏洞感兴趣：“我们已经收到全球很多地方的请求，希望能提供该漏洞的详细资料。”

　　截至目前，微软并没有对此发表任何评论。