Specjaliści z austriackiej firmy phion AG odkryli lukę w protokole TCP/IP Windows Visty. Znajdująca się w jądrze dziura może posłużyć do przejęcia kontroli nad komputerem.
Błąd można wykorzystać za pomocą funkcji CreateIpForwardEntry2 lub komendy route add. W obu przypadkach dochodzi do awarii systemu i istnieje możliwość przejęcia kontroli nad nią.
GroĽba ataku jest dość mała, gdyż można go przeprowadzić tylko z sieci lokalnej, a atakujący musi mieć uprawnienia do konfigurowania sieci.
Wiadomo, że dziura występuje w 32- i 64-bitowych edycjach Vista Enterprise i Vista Ultimate. Prawdopodobnie więc jest obecna także w innych edycjach Visty. Microsoft zapowiedział, że załata ją dopiero w SP2 dla Visty.
dodane przez Redakcja
poleca:
