Pesquisadores da empresa detectaram duas formas diferentes de causar uma sobrecarga no buffer que poderia corromper a memória do kernel do sistema operacional da Microsoft.
A vulnerabilidade pode permitir que um invasor instale um software malicioso do tipo rootkit, que costuma ser difícil de detectar e remover, alertou Thomas Unterleitner, diretor de softwares de segurança da Phion.
A empresa informa ter notificado a Microsoft sobre o problema em 22 de outubro e que a gigante de software havia sinalizado que faria uma correção no próximo Service Pack (SP2) do Windows Vista. No mês passado, a Microsoft distribuiu uma versão beta do SP2 do Vista para testes. A versão final do pacote de atualizações está prevista para junho de 2009.
Unterleitner disse que a descoberta da vulnerabilidade gerou muito interesse. "Recebemos solicitações de todo o mundo pedindo informações detalhadas de como explorar a falha", ele comentou.
A subsidiária da Microsoft em Londres foi contatada pela redação do IDG News Service, mas não se pronunciou a respeito até o momento.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário