Foi descoberta uma falha no sistema de rede do Windows Vista que pode travar o sistema, e a correção estará disponível no próximo Service Pack. A falha pode permitir a instalação de rootkits e ataques de negação de serviço.
A vulnerabilidade foi encontrada por Thomas Unterleitner, da empresa austríaca de segurança Phion. Unterleitner disse ao site ZDNet UK que a Phion informou a Microsoft sobre a falha em Outubro e que uma correção só estaria disponível no próximo service pack do sistema operacional.
De acordo com Unterleitner, o problema está no subsistema de rede do Windows Vista. Certas requisições enviadas para a API iphlpapi.dll podem causar um buffer overflow que pode corromper a memória do kernel.
"Este buffer overflow poderia ser explorado para injetar código, comprometendo a segurança do cliente", disse Unterleitner. Ele disse ao site ZDNet UK via email que "o exploit pode ser usado para desligar o computador usando um ataque de negação de serviço (DoS)". Ele também sugeriu que, como o exploit ocorre no componente Netio.sys, isto torna possível a ocultação de rootkits.
Usando um programa de exemplo, Unterleitner e seus colegas afirmaram que as edições Enterprise e Ultimate definitivamente são afetadas pela falha e que outras edições do sistema operacional da Microsoft também são possivelmente vulneráveis. As edições 32 e 64 bits do sistema são vulneráveis, e o Windows XP não é afetado.
Perguntado sobre a severidade da falha, Unterleitner disse que privilégios administrativos eram necessários para executar um programa que chamaria a função causadora do buffer overflow. Entretanto, ele também afirmou que era possível, embora não tenha confirmado, que alguém poderia usar um pacote DHCP mal formado para "tirar vantagem do exploit sem privilégios administrativos".
"Nós trabalhamos em conjunto com o Microsoft Security Response Center em Redmond desde Outubro de 2008 para localizar, classificar e corrigir este bug", disse Unterleitner. "A Microsoft disponibilizará uma correção para este exploit no próximo service pack do Windows Vista".
A Microsoft informou ao ZDNet UK que está investigando o problema e que "não tem conhecimento de ataques tentando explorar a vulnerabilidade ou do impacto em seus usuários".
Fonte: C|Net
