研究人员发现Vista新I/O控制漏洞
来源:岁月联盟
时间:2008-11-30
Phion指出,当此一缓冲区溢位覆盖核心内存时,骇客就可能取得使用者权限,并掌控使用者电脑,在系统上植入恶意程式。该漏洞确定影响Vista Enterprise及Vista Ultimate等版本,亦很有可能波及其他版本。
Phion在上个月就发现了该漏洞,并於10月22日提报给微软,不过微软迄今尚未修补。
IDG News引述微软对Phion的回应指出,微软打算在Vista SP2中解决该问题,目前Vista SP2仍在测试中,正式版预计在明年6月出炉。
Phion亦开发了暂时性补救程式,不过仅提供给客户及合作伙伴,以往微软一向不建议采用第三方开发的修补程式,不过目前微软尚未针对此事作出回应。