Ang mga mananaliksik ay makakahanap ng kahinaan sa Windows Vista

Ang problema ay na-root sa Device IO Control, na humahawak sa panloob na komunikasyon ng aparato. Ang mga mananaliksik sa Phion ay nakahanap ng dalawang magkaibang paraan upang maging sanhi ng overflow ng buffer na maaaring makapinsala sa memorya ng kernel ng operating system.

Sa isa sa mga sitwasyon, ang isang tao ay kailangang magkaroon ng mga administratibong karapatan sa PC. Sa pangkalahatan, ang mga kahinaan na nangangailangan ng antas ng pag-access ay medyo naapektuhan ang panganib dahil ang tagasalakay ay may pahintulot na gamitin sa PC.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ngunit maaaring ito ay posible upang mai-trigger ang overflow ng buffer nang walang mga karapatan sa pangangasiwa, sinabi Thomas Unterleitner, direktor ng endpoint security software ng Phion.

Ang kahinaan ay maaaring magpapahintulot sa isang hacker na mag-install ng isang rootkit, isang maliit na piraso ng malisyosong software na napakahirap tuklasin at alisin mula sa isang computer, sinabi Unterleitner.

Sinabihan ni Phion ang Microsoft tungkol sa problema sa Oktubre 22. Ipinakilala ng Microsoft sa Phion na magbibigay ito ng patch na may kasunod na service pack ng Vista. Inilabas ng Microsoft ang isang beta na bersyon ng pangalawang service pack ng Vista sa mga tagasubok noong nakaraang buwan. Ang Service Pack 2 ng Vista ay angkop para sa release sa pamamagitan ng Hunyo 2009.

Unterleitner sinabi nagkaroon ng maraming interes sa kahinaan. "Nakatanggap kami ng mga kahilingan para sa detalyadong impormasyon kung paano mapakinabangan ang pagsasamantalang ito mula sa lahat ng dako ng mundo," sabi niya.

Ang mga opisyal ng Microsoft na nakipag-ugnayan sa London ay walang agarang komento.