Scoperta una falla di sicurezza nel Kernel di Windows Vista

Un gruppo di ricercatori della società di sicurezza austriaca Phion, ha scoperto una vulnerabilità di Windows Vista potenzialmente pericolosa.

Si tratta di un bug di tipo buffer overflow contenuto nello stack TCP/IP del Sistema Operativo dell’azienda di Redmond, e riguarda il componente Microsoft Device IO Control.

Inviando particolari richieste all’API iphlpapi.dll, si innesca un meccanismo che porta alla corruzione della memoria del Kernel e che genera un errore di sistema irreversibile, con tanto di famigerata schermata blu.

I test sono stati eseguiti su Windows Vista Ultimate SP1 ed Enterprise SP1, sia nelle versioni a 32, sia in quelle a 64-bit, all’interno di una rete locale, da un utente appartenente al gruppo Administrators o Network Configuration.

A quanto pare la falla, può essere sfruttata per nascondere roolkit, e non si esclude che possa essere utilizzata anche per eseguire dei codici a distanza da utenti con meno privilegi.

Microsoft sta già lavorando a una patch da includere nella prossima Service Pack di Vista.

Speriamo bene!

[Via Genbeta]

Tags: bug, sicurezza, vista, windows