科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Vista现高危漏洞 可遭到拒绝服务攻击

Vista现高危漏洞 可遭到拒绝服务攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软的Windows Vista操作系统中发现了一个安全漏洞。这个安全漏洞允许rootkits在使用Vista操作系统的计算机上隐藏起来或者实施拒绝服务器攻击。

作者:cnBeta 来源:cnBeta 2008年11月24日

关键字: 漏洞 Vista

  • 评论
  • 分享微博
  • 分享邮件

微软的Windows Vista操作系统中发现了一个安全漏洞。这个安全漏洞允许rootkits在使用Vista操作系统的计算机上隐藏起来或者实施拒绝服务器攻击。这个安全漏洞可以造成系统崩溃。但是,在下一个服务包发布之前预计不会有补丁。

这个安全漏洞是奥地利的安全公司Phion的研究人员Thomas Unterleitner发现的并且在星期五(11月21日)公开宣布的。Unterleitner称,Phion在今年10月向微软通报了这个安全漏 洞。但是,他知道微软可能在下一个版本的Vista服务包中提供这个补丁。

Unterleitner称,这个安全漏洞存在于Vista的网络输入/输出子系统中。某些发给iphlpapi.dll应用程序编程接口的请求能够引起缓存溢出故障,破坏Vista内核内存,导致系统蓝屏死机。他说,攻击者可以利用这个缓存溢出故障注入代码,从而破坏客户机的安全。

Unterleitner通过电子邮件对ZDNet UK网站说,攻击者能够利用这个安全漏洞实施拒绝服务攻击,关闭用户的计算机。他说,由于这个安全漏洞出现在Vista的Netio.sys组件中,它很可能允许隐藏rootkits。

Unterleitner和他的同事利用一个简单的程序证明说,Vista企业版和终极版肯定会受到这个安全漏洞的影响。其它版本的微软操作系统有可能受到这个安全漏洞的影响。32位版本和64位版本的Windows Vista操作系统都有这个安全漏洞。Windows XP不受这个安全漏洞的影响。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章