В ядре Windows Vista обнаружена новая уязвимость

Microsoft Windows Vista – одна из самых критикуемых операционных систем, которые Microsoft производила когда-либо. И дело не только в огромных системных требованиях, но и в огромном количестве уязвимых мест в её коде.

Несмотря на то, что Microsoft Windows Vista – не единственная операционная система, в системе безопасности которой обнаруживаются крупные бреши – в мае этого года была обнаружена крупная уязвимость в операционных системах с открытым исходным кодом, включая Linux, всё-таки в адрес Microsoft Windows Vista раздаётся гораздо больше критических замечаний по этому поводу, чем в адрес остальных операционных систем. Новое сообщение о бреши в безопасности этой ОС опубликовал Томас Утерлейтнер (Thomas Uterleitner) из австрийской компании Phion, занимающейся вопросами компьютерной безопасности.

Он сообщил, что он предупредил Microsoft о данной бреши, но обновление с решением данной проблемы появится только вместе со следующим сервис паком к Microsoft Windows Vista. Уязвимость связана с сетевым вводом/выводом операционной системы. Некоторые обращения API к iphlpapi.dll могут вызывать переполнение буфера, что может повреждать память ядра операционной системы и вызывать сообщения об ошибках.

Эти ошибки в коде ОС могут быть использованы для выведения из строя Microsoft Windows Vista с использованием атаки Denial-of-Service или для размещения постороннего кода, что может вызывать потерю секретных даннных. Данная ошибка обнаружена в Microsoft Windows Vista Enterprise и Ultimate, все другие версии этой операционной системы так же, скорее всего, подвержены ей. По сообщениям экспертов, Microsoft сейчас занимается решением данной проблемы, но сама Microsoft не подтвердила, что её решение будет доступно в новом сервис паке Microsoft Windows Vista.