Phion指出IP路由漏洞严重影响Vista

　　据国外媒体消息，Windows客户端使得IP路由以手动方式改变修正的方式，是一种只针对Vista用户的潜在的严重漏洞。

　　上周三，SecurityFocus.com表示，Phion研究小组出版了一本概念的证明，表明微软的因特网协议帮手API可能会被利用来触发栈溢出，可能导致攻击者在用户计算机上执行任意代码。但是不寻常的是，这一特定的漏洞只会对32位和64位版本的Windows Vista企业版和Ultimate版造成影响，而不会影响XP操作系统。

　　该Phion公告明确表示，Windows XP也利用此API库，但是却不会受到这个漏洞问题的影响。自从Windows NT 4.0 SP4以来，这个库漏洞就一直存在，并已成为Windows 98版本以来的一个连续组件。

　　但是，Windows Vista是微软第一个将支持IPv6协议作为标准功能的客户端操作系统。这一区别导致了Vista在这个问题中的特殊性。IP助手API使得开发者可以更多地直接接触使用IP的Windows电脑的功能。

　　据悉，一般而言，该API功能只在Vista中可用，XP或者老版本的操作系统客户端不会用这个功能。这个API会触发Vista缓冲区溢出，而不会影响到XP用户。

　　Phion说，微软是在10月22日发布这个安全漏洞的，但是该公司并没有提供这个漏洞的修补程序。目前，安全公司决定推出自己的修补程序，并声称将会取代带有API功能的Vista图书馆。