Un vendedor austríaco de seguridad ha encontrado una vulnerabilidad en Windows Vista que dice que posiblemente podría permitirle a un atacante correr código no autorizado en una PC.
El problema tiene sus raíces en el Device IO Control, que maneja la comunicación interna del aparato. Los investigadores en Phion han encontrado dos diferentes formas de causar un sobreflujo en el búfer que podría corromper la memoria del kernel del sistema operativo.
En uno de los escenarios, una persona ya podría tener derechos administrativos en la PC. En general, las vulnerabilidades que requieren el nivel de acceso socavan el riesgo ya que el atacante ya tiene permiso de usar la PC.
Pero podría ser posible disparar el sobreflujo del búfer sin derechos administrativos, dijo Thomas Unterleitner, director de punto final de software de seguridad en Phion.
La vulnerabilidad le permitiría a un hacker instalar un rootkit, una pequeña pieza de software malicioso que es muy difícil de detectar y remover de una computadora, dijo Unterleitner.
Phion le notificó a Microsoft sobre el problema el 22 de octubre. Microsoft le indicó a Phion que arreglaría el problema en el próximo paquete de servicio de Vista.
Microsoft lanzó una versión beta del segundo paquete de servicios de Vista el mes pasado. Service Pack 2 de Vista está fechado para lanzarse en junio del 2009.
Unterleitner agregó que ha habido mucho interés en la vulnerabilidad. “Hemos recibido consultas de información detallada de cómo sacar provecho de esta falla desde todo el mundo”, añadió.
Oficiales de Microsoft contactados en Londres no hicieron comentarios de inmediato.
-Por Jeremy Kirk
IDG News Service
LONDRES