Ny sårbarhed i Vista

En sikkerhedsekspert fra det østrigske firma Phion har fundet en buffer overflow-sårbarhed i Windows Vistas netværkskomponent. Fejlen kan misbruges til at få systemet til at gå ned, men den kan også benyttes til at smugle kode ind på systemet. Både Vista Ultimate og Enterprise er berørt af fejlen, men forgængeren Windows XP er ikke ramt.

Sikkerhedsekspert Thomas Unterleitner fortæller til ZDNet at Microsoft blev informeret om problemet i oktober, men en rettelse kommer først i den næste Service Pack til Vista. Det ventes at Vista SP2 kommer i første halvdel af 2009.

Microsoft oplyser at man ikke har kendskab til konkrete angreb, som forsøger at udnytte det aktuelle sikkerhedshul.

Ifølge Unterleitner kan sikkerhedshullet kun udnyttes hvis det pågældende program afvikles med administrator-rettigheder på systemet. I Vista bliver software normalt afviklet med færre rettigheder for at beskytte systemet mod angreb. Der skulle dog være en teoretisk mulighed for, at sårbarheden kan udnyttes uden administrator-rettigheder. Men det er endnu ikke bevist i praksis.

En meget detaljeret teknisk gennemgang af problemet findes hos SecurityFocus.