In the Clinic with Dr. A Jean Ayres| The Sensory Processing Disorder Foundation
この問題は、内部デバイス通信を処理するデバイスIOコントロールに根ざしています。 Phionの研究者は、オペレーティングシステムのカーネルのメモリを破壊する可能性のあるバッファオーバーフローを引き起こす2つの異なる方法を見つけました。シナリオの1つでは、ユーザーは既にPCに対する管理者権限を持っていなければなりません。攻撃者が既にPCに使用する権限を持っているため、アクセスレベルを必要とする脆弱性は、攻撃者が既にそのリスクを弱体化しています。
[その他の情報:Windows PCからマルウェアを削除する方法]
Phionのエンドポイントセキュリティソフトウェア担当ディレクター、Thomas Unterleitner氏は、この脆弱性により、ハッカーがルートキットをインストールできるようになる可能性があることを示しています。 Phionは10月22日にこの問題についてMicrosoftに通知した。Microsoftは、Vistaの次のサービスパックでパッチを発行するとPhionに指示した。 Microsoftは、先月テスターにVistaの第2サービスパックのベータ版をリリースした。 VistaのService Pack 2は2009年6月にリリースされる予定です。
Unterleitnerによれば、この脆弱性には多くの関心が寄せられています。ロンドンで連絡を受けたマイクロソフトの関係者は、すぐにはコメントをしていないと述べた。「」と述べ、「世界中からのこの悪用をどのように活用するかについて、詳細な情報を求めている」と述べた。