该漏洞确定影响Vista Enterprise及Vista Ultimate等版本,亦很有可能波及其它版本。
澳洲的资安业者Phion近日揭露微软Windows Vista含有安全漏洞,该漏洞潜藏在装置输出/入控制器(Device IO Control)中,可能带来TCP/IP缓冲区堆积溢位,并让黑客有机可趁。
Phion指出,当此一缓冲区溢位覆盖核心内存时,黑客就可能取得使用者权限,并掌控使用者计算机,在系统上植入恶意程序。该漏洞确定影响Vista Enterprise及Vista Ultimate等版本,亦很有可能波及其它版本。
Phion在上个月就发现了该漏洞,并于10月22日提报给微软,不过微软迄今尚未修补。
IDG News引述微软对Phion的响应指出,微软打算在Vista SP2中解决该问题,目前Vista SP2仍在测试中,正式版预计在明年6月出炉。
Phion亦开发了暂时性补救程序,不过仅提供给客户及合作伙伴,以往微软一向不建议采用第三方业者开发的窗口修补程序,不过目前微软尚未针对此事作出响应。
【发表评论0条】
CSDN声明:CSDN登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述
