澳洲的資安業者Phion在周四(11/20)揭露微軟Windows Vista含有安全漏洞,該漏洞潛藏在裝置輸出/入控制器(Device IO Control)中,可能帶來TCP/IP緩衝區堆積溢位,並讓駭客有機可趁。
Phion指出,當此一緩衝區溢位覆蓋核心記憶體時,駭客就可能取得使用者權限,並掌控使用者電腦,在系統上植入惡意程式。該漏洞確定影響Vista Enterprise及Vista Ultimate等版本,亦很有可能波及其他版本。
Phion在上個月就發現了該漏洞,並於10月22日提報給微軟,不過微軟迄今尚未修補。
IDG News引述微軟對Phion的回應指出,微軟打算在Vista SP2中解決該問題,目前Vista SP2仍在測試中,正式版預計在明年6月出爐。
Phion亦開發了暫時性補救程式,不過僅提供給客戶及合作伙伴,以往微軟一向不建議採用第三方業者開發的視窗修補程式,不過目前微軟尚未針對此事作出回應。(編譯/陳曉莉)
熱門新聞
2026-02-02
2026-02-02
2026-02-03
2026-02-02
2026-02-01
2026-02-02
Advertisement