Công ty bảo mật Phion của Áo đã tìm ra một lỗ hổng trong Windows Vista có thể cho phép kẻ tấn công chạy mã trái phép trên PC.

Vấn đề nằm trong tính năng Device IO Control dùng để xử lý thông tin liên lạc thiết bị bên trong. Các nhà nghiên cứu của Phion đã tìm ra 2 cách khác nhau để gây nên tràn bộ đệm (buffer overflow) có thể làm sai lạc bộ nhớ của nhân HĐH.

Một trong những kịch bản là kẻ tấn công đã có quyền quản trị để truy cập PC. Tuy nhiên, vẫn có thể kích hoạt tràn bộ đệm mà không cần quyền quản trị, ông Thomas Unterleitner, giám đốc của Phion cho biết. Lỗ hổng có thể cho phép tin tặc cài đặt rootkit (một malware rất khó phát hiện và xóa bỏ) lên máy tính.

Phion đã thông báo về vấn đề này cho Microsoft hôm 22/10/2008. Microsoft cho Phion biết sẽ khắc phục vấn đề này trong Windows Vista Service Pack 2 (dự kiến sẽ được tung ra trong tháng 6/2009).

(Theo pcworldvn)