Австрийската компания Phion откри пробив в Windows Vista, представляващ опасност за сигурността на компютрите, използващи тази операционна система.
Проблемът е открит от служителят на компанията Томас Унтерлайтнер (Thomas Unterleitner), а Microsoft е бил уведомен веднага за него. За съжаление "кръпка" (patch), който да го елиминира ще бъде добавена чак в следващия Vista service pack.
Според Утерлайтнер "дупката" в системата се намира в мрежовата входно/изходна система на Vista. Някои от заявките, изпращани към файла iphlpapi.dll могат да предизвикат препълване на буфера, което поврежда kernel паметта на Vista и води до познатия на всички потребители син екран.
"Това препълване на буфера лесно може да бъде използвано за вкарване в системата на някакъв код, което директно заплашва сигурността на потребителите" допълва австриецът. "Този пробив позволява компютърът да бъде изключен чрез атака от типа "отказ на услуга" (denial of service) или скриване на рууткитове (root kits), защото е открит в компонента Netio.sys".
Експертите от Phion са установили, че Vista Enterprise и Vista Ultimate без съмнение са застрашени от подобна възможност за пробив. При Windows XP този проблем не е наличен.
От Microsoft са работили заедно с Phion при доказването на възможността за пробив в системата им. В официално изявления те потвърждават, че гореописания проблем е реален, но до този момент никой не се е възползвал от него. Все още не е насрочена точната дата, на която ще се появи следващия сервизен пакет за Vista, който да го отстрани.
