该漏洞确定影响VistaEnterprise及VistaUltimate等版本,亦很有可能波及其它版本。
澳洲的资安业者Phion近日揭露微软WindowsVista含有安全漏洞,该漏洞潜藏在装置输出/入控制器(DeviceIOControl)中,可能带来TCP/IP缓冲区堆积溢位,并让黑客有机可趁。
Phion指出,当此一缓冲区溢位覆盖核心内存时,黑客就可能取得使用者权限,并掌控使用者计算机,在系统上植入恶意程序。该漏洞确定影响VistaEnterprise及VistaUltimate等版本,亦很有可能波及其它版本。
Phion在上个月就发现了该漏洞,并于10月22日提报给微软,不过微软迄今尚未修补。
IDGNews引述微软对Phion的响应指出,微软打算在VistaSP2中解决该问题,目前VistaSP2仍在测试中,正式版预计在明年6月出炉。
Phion
亦开发了暂时性补救程序,不过仅提供给客户及合作伙伴,以往微软一向不建议采用第三方业者开发的窗口修补程序,不过目前微软尚未针对此事作出响应。
