Nova falha no Windows Vista pode permitir instalação de rootkit
Por IDG News Service/Londres
Publicada em 20 de novembro de 2008 às 19h06
Londres – Empresa austríaca alerta para falha no Device IO Control, que pode permitir a instalação de um software malicioso no sistema.
O Windows Vista é alvo de uma vulnerabilidade em seu Device IO Control, que gerencia comunicações entre dispositivos internos, capaz de permitir que um invasor rode um código não-autorizado no sistema operacional, alertou a empresa de segurança austríaca Phion nesta quinta-feira (20/11).
Pesquisadores da empresa detectaram duas formas diferentes de causar uma sobrecarga no buffer que poderia corromper a memória do kernel do sistema operacional da Microsoft.
A vulnerabilidade pode permitir que um invasor instale um software malicioso do tipo rootkit, que costuma ser difícil de detectar e remover, alertou Thomas Unterleitner, diretor de softwares de segurança da Phion.
A empresa informa ter notificado a Microsoft sobre o problema em 22 de outubro e que a gigante de software havia sinalizado que faria uma correção no próximo Service Pack (SP2) do Windows Vista. No mês passado, a Microsoft distribuiu uma versão beta do SP2 do Vista para testes. A versão final do pacote de atualizações está prevista para junho de 2009.
Unterleitner disse que a descoberta da vulnerabilidade gerou muito interesse. "Recebemos solicitações de todo o mundo pedindo informações detalhadas de como explorar a falha", ele comentou.
A subsidiária da Microsoft em Londres foi contatada pela redação do IDG News Service, mas não se pronunciou a respeito até o momento.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Telefônica: audiência pública da Câmara discutirá falhas em serviços
- Terra limita rede de acesso Wi-Fi grátis para assinantes de banda larga
- Novo game de Harry Potter chega às lojas brasileiras em 10 de julho
- Microsoft encerra Web Messenger
- Prefeitura de São Paulo lança portal para estimular adoção de animais
- Telefônica não cobrará taxa de rescisão do Speedy nos próximos 90 dias
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
