Azienda austriaca scopre una vulnerabilità in Vista

Un’azienda austriaca, attiva nel campo della sicurezza informatica, ha dichiarato di aver individuato una vulnerabilità in Windows Vista che permetterebbe ad un aggressore di eseguire codice potenzialmente nocivo sul sistema preso di mira.
Il problema risiederebbe nel “Device IO Control” che si occupa di gestire le comunicazioni fra i vari componenti del sistema. I ricercatori di Phion – questo il nome dell’azienda protagonista della scoperta – avrebbero accertato due possibili modalità di attacco in grado di provocare un “buffer overflow” tale da corrompere il contenuto degli spazi di memoria gestiti dal kernel di Vista.

In uno dei due scenari, l’aggressore dovrebbe già disporre di un account dotato di diritti amministrativi sulla macchina oggetto dell’attacco. Thomas Unterleitner (Phion) ha dichiarato che sarebbe comunque possibile, con alcune modifiche sul codice impiegato, generare il “buffer overflow” anche se sprovvisti dei diritti di amministratore.

La vulnerabilità potrebbe quindi facilitare l’installazione di rootkit, spesso utilizzati per mascherare la presenza sul sistema di altri malware.

Phion ha segnalato a Microsoft il problema di sicurezza lo scorso 22 Ottobre. Il colosso di Redmond avrebbe fornito a Phion informazioni che farebbero pensare ad una risoluzione definitiva della vulnerabilità con il rilascio del prossimo Service Pack per Windows Vista, previsto per il mese di Giugno 2009.