शोधकर्ताओं को विन्डोज़ विस्टा में खतरे का पता लगाएं

An ऑस्ट्रिया के सुरक्षा विक्रेता को विन्डोज़ विस्टा में एक भेद्यता मिल गई है, जो कहती है कि संभवतया किसी हमलावर को पीसी पर अनधिकृत कोड चलाने की अनुमति मिलती है।

समस्या डिवाइस IO नियंत्रण में होती है, जो आंतरिक डिवाइस संचार को संभालती है फायन में शोधकर्ताओं ने बफर ओवरफ्लो का कारण बनाने के दो अलग-अलग तरीके पाए हैं जो ऑपरेटिंग सिस्टम के कर्नेल की स्मृति को भ्रष्ट कर सकते हैं।

परिदृश्य में से एक में, एक व्यक्ति को पहले से ही पीसी के लिए व्यवस्थापकीय अधिकार प्राप्त हो सकते हैं। सामान्यतः, कमजोरियों के लिए जो स्तर की पहुंच की आवश्यकता होती है, कुछ हद तक जोखिम को कम कर देता है क्योंकि हमलावर को पहले से ही पीसी में उपयोग करने की अनुमति है।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

लेकिन यह संभव है एंड्रॉइड सिक्योरिटी सॉफ्टवेयर के फायन के डायरेक्टर थॉमस यून्टरलेनर ने कहा है कि

भेद्यता एक हैकर को एक रूटकिट स्थापित करने की अनुमति दे सकता है, जो दुर्भावनापूर्ण सॉफ़्टवेयर का एक छोटा सा टुकड़ा है जिसे खोजना और हटाने से बहुत मुश्किल है कंप्यूटर, Unterleitner ने कहा।

Phion अक्टूबर 22 पर समस्या के बारे में सूचित माइक्रोसॉफ्ट। माइक्रोसॉफ्ट ने पीओन को संकेत दिया कि यह Vista के अगले सर्विस पैक के साथ एक पैच जारी करेगा। माइक्रोसॉफ्ट विस्टा की दूसरी सर्विस पैक का एक बीटा संस्करण जारी पिछले महीने परीक्षकों को। विस्टा सर्विस पैक 2 जून 2009 तक जारी होने के कारण है।

Unterleitner ने कहा कि भेद्यता में बहुत रुचि बनी हुई है उन्होंने कहा, "हमने दुनिया भर से इसका फायदा उठाने का लाभ उठाने के बारे में विस्तृत जानकारी प्राप्त करने के लिए अनुरोध प्राप्त किया है।"

लंदन में संपर्क करने वाले माइक्रोसॉफ्ट के अधिकारियों ने तत्काल टिप्पणी नहीं की।