Vista发现内核安全漏洞 可遭到拒绝服务器攻击
政府采购信息网 作者:佚名 发布于:2008-11-24 13:44:54 来源:赛迪网
微软的Windows Vista操作系统中发现了一个安全漏洞。这个安全漏洞允许rootkits在使用Vista操作系统的计算机上隐藏起来或者实施拒绝服务器攻击。这个安全漏洞可以造成系统崩溃。但是,在下一个服务包发布之前预计不会有补丁。
这个安全漏洞是奥地利的安全公司Phion的研究人员Thomas Unterleitner发现的并且在星期五(11月21日)公开宣布的。Unterleitner称,Phion在今年10月向微软通报了这个安全漏洞。但是,他知道微软可能在下一个版本的Vista服务包中提供这个补丁。
Unterleitner称,这个安全漏洞存在于Vista的网络输入/输出子系统中。某些发给iphlpapi.dll应用程序编程接口的请求能够引起缓存溢出故障,破坏Vista内核内存,导致系统蓝屏死机。他说,攻击者可以利用这个缓存溢出故障注入代码,从而破坏客户机的安全。
Unterleitner通过电子邮件对ZDNet UK网站说,攻击者能够利用这个安全漏洞实施拒绝服务攻击,关闭用户的计算机。他说,由于这个安全漏洞出现在Vista的Netio.sys组件中,它很可能允许隐藏rootkits。
Unterleitner和他的同事利用一个简单的程序证明说,Vista企业版和终极版肯定会受到这个安全漏洞的影响。其它版本的微软操作系统有可能受到这个安全漏洞的影响。32位版本和64位版本的Windows Vista操作系统都有这个安全漏洞。Windows XP不受这个安全漏洞的影响。
本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
相关新闻
网友评论
- 武警四川森林总队被装拆改竞争性谈判公告
- 厦门务实-公开招标-2015-WS313中洲滨海城配套学校学校视频监控等设备及安装招标公告公开招标公告
- 常德广电传媒有限责任公司全景演播室灯光、视频等设施及安装服务采购招标公告公开招标公告
- 平山县公安局执法场所音视频管理系统采购项目二次公开招标公告
- 江西省宏国招标代理咨询服务有限公司关于东乡县妇幼保健院全麻麻醉机、麻醉视频喉镜竞争性谈判采购公告
- 佛山市经济和信息化局关于采购无线电管理地理信息数据的中标结果公告
- 北京市经济和信息化委员会信息中心2016年市经济信息化委业务系统升级改造政府采购项目公开招标公告
- 盐池县农村合作经济经营管理站盐池县农村土地承包经营权确权登记档案整理、数字化加工服务采购项目公开招标公告
- 临汾市尧都区看守所、临汾市尧都区拘留所信息化设备购置项目(二次)中标公告
- 长乐市鹤上镇卫生院全数字高档彩色多普勒超声诊断仪公开招标公告