الباحثون يعثرون على نقاط الضعف في نظام التشغيل Windows Vista

An عثر بائع الأمان النمساوي على ثغرة أمنية في نظام التشغيل Windows Vista يقول إنها قد تسمح لمهاجم بتشغيل تعليمات برمجية غير مصرح بها على جهاز كمبيوتر.

المشكلة متجذرة في عنصر تحكم Device IO ، الذي يعالج الاتصالات الداخلية للجهاز. لقد وجد الباحثون في Phion طريقتين مختلفتين لإحداث تجاوز في المخزن يمكن أن يفسد ذاكرة نواة نظام التشغيل.

في أحد السيناريوهات ، يجب على الشخص بالفعل أن يكون لديه حقوق إدارية لجهاز الكمبيوتر. بشكل عام ، نقاط الضعف التي تتطلب مستوى الوصول هذا تقوض المخاطر إلى حد ما حيث أن المهاجم لديه بالفعل إذن لاستخدامه على جهاز الكمبيوتر.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

ولكن قد يكون ذلك ممكنًا لإطلاق فائض المخزن المؤقت بدون حقوق إدارية ، قال توماس أونترليتنر ، مدير برنامج الأمان في نقطة النهاية في Phion

يمكن أن تسمح الثغرة للمتسلل بتثبيت برنامج rootkit ، وهو جزء صغير من البرامج الضارة التي يصعب اكتشافها وإزالتها من الكمبيوتر ، وقال Unterleitner.

Phion أبلغت مايكروسوفت عن المشكلة يوم 22 أكتوبر. وأشارت مايكروسوفت لفيون أنها ستصدر تصحيحا مع حزمة الخدمات التالية لفيستا. أصدرت شركة مايكروسوفت نسخة تجريبية من حزمة الخدمة الثانية في فيستا إلى اختبار الشهر الماضي. من المقرر إصدار حزمة الخدمة Service Pack 2 الخاصة بـ Vista بحلول يونيو 2009.

قال Unterleitner أن هناك الكثير من الاهتمام بالضعف. وقال: "لقد تلقينا طلبات للحصول على معلومات مفصلة حول كيفية الاستفادة من هذا الاستغلال من جميع أنحاء العالم."

ولم يطلع مسؤولو Microsoft الذين تم الاتصال بهم في لندن على تعليق فوري.