Vista緩衝區溢位重大安全性漏洞

Windows Vista是微軟Windows作業系統的一個版本。 微軟最初在2005年7月22日正式公佈了這一名字，之前作業系統開發代號Longhorn。 Windows Vista的內部版本是6.0（即Windows NT 6.0），正式版的Build是6.0.6000。 在2006年11月8日，Windows Vista開發完成並正式進入批量生產。 此後的兩個月僅向MSDN使用者、電腦軟硬體製造商和企業客戶提供。 在2007年1月30日，Windows Vista正式對普通使用者出售，同時也可以從微軟的網站下載。 Windows Vista距離上一版本Windows XP已有超過五年的時間，這是Windows版本歷史上間隔時間最久的一次發佈。

Windows Vista包含了上百種新功能；其中較特別的是新版的圖形化使用者介面和稱為「Windows Aero」的全新介面風格、加強後的搜尋功能（Windows Indexing Service）、 新的多媒體創作工具（例如Windows DVD Maker），以及重新設計的網路、音訊、輸出（列印）和顯示子系統。 Vista也使用點對點技術（peer-to-peer）提升了電腦系統在家用網路中的示通信能力，將讓在不同電腦或裝置之間分享檔與多媒體內容變得更簡單。

奧地利安全廠商Phion發表聲明稱，其研究人員近日發現了Vista的又一個安全性漏洞，攻擊者可以利用存在於Device IO Control中的漏洞引發緩衝區溢位並在PC機上運行未經授權的代碼。

這一問題存在於用來處理內部設備通信的Device IO Control中，Phion機構的研究人員找到了兩種引起緩衝區溢位的方法，可以破壞作業系統的內核存儲。

Phion的端點安全軟體主管Thomas Unterleitner表示，一般來說，只有獲取一定的存取權限，駭客才有可能利用相關的漏洞對系統進行攻擊，但是，此次發現的漏洞允許駭客在沒有任何管理許可權的情況下觸發緩衝區溢位。 Unterleitner補充說，它允許駭客安裝一個很小的惡意軟體rootkit，目前電腦很難檢測到rootkit，刪除起來就更加費勁了。

Phion已經在10月22日就通知微軟這個問題的存在，微軟回復Phion稱，將在Vista的下一個服務包中發佈一款補丁軟體解決該問題，微軟在上月剛剛發佈了Vista SP2的一個測試版本，而正式版本將在明年6月份才發佈。

Unterleitner說，很多人都對這個漏洞很感興趣：「我們已經收到全球很多地方的請求，希望能提供該漏洞的詳細資料。 」

目前微軟官方對此沒有發表評論。