کرنل ویندوز ویستا آسیب پذیر اعلام شد
نقص امنیتی در ویندوز ویستا بتازگی کشف شده است که انتظار نمی رود تا عرضه سرویس پک 2 اصلاح شود.
این آسیب پذیری در صورت سوء استفاده توسط مهاجم می تواند مورد استفاده نصب و راه اندازی روت کیت ها بر روی کرنل ویندوز ویستا قرار گیرد و در قدم بعد سیستم قربانی را آماده برای حملات انکار سرویس (Dos) قرار دهد.
نقص امنیتی مذکور توسط Thomas Unterleitner از شرکت Phion کشف شده است و در روز جمعه به اطلاع عموم رسید. کاشف این نقص امنیتی ادعا کرده است که در ماه اکتبر گذشته، کمپانی مایکروسافت را پیرامون این آسیب پذیری امنیتی با خبر ساخته است اما پس از چندی دریافته است که مایکروسافت قصد ندارد این نقص امنیتی را تا ارائه سرویس پک 2 ویندوز ویستا اصلاح کند.
بر طبق راهنمای امنیتی آقای Unterleitner، این مشکل امنیتی ناشی از سیستم فرعی ورودی/خروجی ابزار شبکه ویندوز ویستا است. درخواست های خاص که به iphlpapi.dll ارسال می شوند سیستم را وادار به سرریزی بافر (Buffer overflow) می کند در نهایت حافظه ایجاد خطاء می کند و صفحه آبی رنگ مرگ ویندوز پدیدار می شود که به معنای از کار افتادن سیستم است.
گفته شده است که از آسیب پذیری فوق می توان حتی برای تزریق کد آلوده به نرم افزار استفاده کرد.
توماس می گوید:" با کد مخرب بهره بردار از این آسیب پذیری می توان به روش DoS رایانه را مجبور به خاموش شدن کرد. وی همچنین می گوید بدلیل اینکه کد مخرب به Netio.sys حمله می کند امکان مخفی نگهداشتن آن به مانند روتکیت ها (rootkit) وجود دارد."
با استفاده از یک برنامه نمونه ثابت شده است که این آسیب پذیری در ویرایش های مختلف ویندوز ویستا و همچنین نسخه های 32 بیتی و 64 بیتی وجود دارد. همچنین امکان آلودگی دیگر سیستم عامل های خانواده ویندوز به این آسیب پذیری قوی است اما ویندوز XP آلوده نیست.
مایکروسافت در این جریان از نظرات و کشفیات آقای Unterletner به منظور رفع این نقص امنیتی استفاده کرده است و بر طبق گفته آنان انتظار می رود که اصلاحیه این آسیب پذیری در نسخه آینده سرویس پک ویندوز ویستا قرار گیرد.
قابل ذکر است که وجود این اصلاحیه در نسخه های پیش از اصلی سرویس پک 2 تایید نشده است. همچنین با اعلام این خبر هیچگونه تاریخ رسمی برای انتشار سرویس پک 2 اعلام نگشت.
منبع خبر: WinBeta.Net (نقل از CNET)
