Nova falha no Windows Vista pode permitir instalação de rootkit
Por IDG News Service/Londres
Publicada em 20 de novembro de 2008 às 19h06
Londres – Empresa austríaca alerta para falha no Device IO Control, que pode permitir a instalação de um software malicioso no sistema.
O Windows Vista é alvo de uma vulnerabilidade em seu Device IO Control, que gerencia comunicações entre dispositivos internos, capaz de permitir que um invasor rode um código não-autorizado no sistema operacional, alertou a empresa de segurança austríaca Phion nesta quinta-feira (20/11).
Pesquisadores da empresa detectaram duas formas diferentes de causar uma sobrecarga no buffer que poderia corromper a memória do kernel do sistema operacional da Microsoft.
A vulnerabilidade pode permitir que um invasor instale um software malicioso do tipo rootkit, que costuma ser difícil de detectar e remover, alertou Thomas Unterleitner, diretor de softwares de segurança da Phion.
A empresa informa ter notificado a Microsoft sobre o problema em 22 de outubro e que a gigante de software havia sinalizado que faria uma correção no próximo Service Pack (SP2) do Windows Vista. No mês passado, a Microsoft distribuiu uma versão beta do SP2 do Vista para testes. A versão final do pacote de atualizações está prevista para junho de 2009.
Unterleitner disse que a descoberta da vulnerabilidade gerou muito interesse. "Recebemos solicitações de todo o mundo pedindo informações detalhadas de como explorar a falha", ele comentou.
A subsidiária da Microsoft em Londres foi contatada pela redação do IDG News Service, mas não se pronunciou a respeito até o momento.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- HP, Asus e Acer já fabricam equipamentos para rodar Chrome OS
- Direcionar DNS do Speedy arrisca segurança do internauta, diz empresa
- Software livre ganha força com sistema operacional do Google
- Nova lei eleitoral que permite uso da web em campanhas é aprovada
- Chrome OS: advogados levantam questões de privacidade e concorrência
- Loja de aplicativos da Apple faz 1 ano
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
