Forscher finden Schwachstelle in Windows Vista

Das Problem liegt in der Device IO-Steuerung, die die interne Gerätekommunikation abwickelt. Forscher bei Phion haben zwei verschiedene Wege gefunden, einen Pufferüberlauf zu verursachen, der den Speicher des Betriebssystemkerns beschädigen könnte.

In einem der Szenarien müsste eine Person bereits Administratorrechte für den PC haben. Im Allgemeinen untergraben Sicherheitslücken, die diese Zugriffsebene erfordern, das Risiko etwas, da der Angreifer bereits über die Berechtigung verfügt, den PC zu verwenden.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Es ist jedoch möglich "Unter der Sicherheitslücke könnte ein Hacker ein Rootkit installieren, ein kleines Stück bösartiger Software, das sehr schwer zu erkennen und zu entfernen ist", sagt Thomas Unterleitner, Phions Direktor der Endpoint-Security-Software ", sagte Unterleitner.

Phion informierte Microsoft am 22. Oktober über das Problem. Microsoft gab Phion den Hinweis, dass es einen Patch mit Vista's nächstem Service Pack herausgeben würde. Microsoft hat letzten Monat eine Beta-Version von Vistas zweitem Service Pack für Tester veröffentlicht. Vista's Service Pack 2 soll bis Juni 2009 veröffentlicht werden.

Unterleitner sagte, dass es großes Interesse an der Sicherheitslücke gebe. "Wir haben Anfragen für detaillierte Informationen darüber erhalten, wie man diesen Exploit aus der ganzen Welt nutzen kann", sagte er.

Microsoft-Beamte, die in London kontaktiert wurden, hatten keinen unmittelbaren Kommentar.