Home > Notícias

Rootkit tira proveito de nova falha do Vista para se instalar

Empresa austríaca alerta para falha no Device IO Control, que pode permitir a instalação de um software malicioso no sistema.

IDG News Service/Londres

20/11/2008 às 18h59

Foto:

O Windows Vista é alvo de uma vulnerabilidade em seu Device IO Control, que gerencia comunicações entre dispositivos internos, capaz de permitir que um invasor rode um código não-autorizado no sistema operacional, alertou a empresa de segurança austríaca Phion nesta quinta-feira (20/11).

Pesquisadores da empresa detectaram duas formas diferentes de causar uma sobrecarga no buffer que poderia corromper a memória do kernel do sistema operacional da Microsoft.

A vulnerabilidade pode permitir que um invasor instale um software malicioso do tipo rootkit, que costuma ser difícil de detectar e remover, alertou Thomas Unterleitner, diretor de softwares de segurança da Phion.

A empresa informa ter notificado a Microsoft sobre o problema em 22 de outubro e que a gigante de software havia sinalizado que faria uma correção no próximo Service Pack (SP2) do Windows Vista. No mês passado, a Microsoft distribuiu uma versão beta do SP2 do Vista para testes. A versão final do pacote de atualizações está prevista para junho de 2009.

Unterleitner disse que a descoberta da vulnerabilidade gerou muito interesse. "Recebemos solicitações de todo o mundo pedindo informações detalhadas de como explorar a falha", ele comentou.

A subsidiária da Microsoft em Londres foi contatada pela redação do IDG News Service, mas não se pronunciou a respeito até o momento.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail