http://www.systemgroup.net/image/journal/article?img_id=81710&t=1227421231234





آسيب‌پذيري خاصي در ويندوز ويستا شناسايي شده است که گفته مي‌شود نفوذگران با استفاده از آن مي‌توانند کدهاي غيرمجاز را بر هر رايانه‌اي که در آن ويستا فعال است، اجرا نمايند.

اين حفره توسط کارشناسان يک شرکت امنيتي اتريشي به نام Phion کشف شده است و به دليل ماهيت ويژه‌اي که دارد، شناسايي يا پاکسازي آن بسيار دشوار و پيچيده مي‌باشد.

CyberInsecure در گزارشي کوتاه اعلام کرد که ريشه اين مشکل در Device IO Control نهفته است. محققان Phion دو روش متفاوت براي ايجاد سرريز بافر - به نحوي که در عملکرد حافظه هسته سيستم‌عامل اختلال به وجود آورد‌شناسايي نموده‌اند.

Phion اين مشکل را 22 اکتبر به مايکروسافت اطلاع داد و در مقابل مايکروسافت به Phion اعلام کرد که براي حل مشکل يک وصله ترميمي براي سرويس‌پک بعدي ويستا منتشر خواهد کرد.

مايکروسافت ماه گذشته نسخه بتاي دومين سرويس‌پک ويستا را در اختيار آزمونگرها قرار داد. طبق برنامه قبلي سرويس پک دو ويستا در ژوئن سال 2009 ارائه خواهد شد.

يادآور مي‌شود مايکروسافت هر از چند گاهي، سرويس‌‌پك‌هايي را براي سيستم‌هاي عامل ويندوز، با هدف رفع مشکلات و افزودن قابليت‌ها انتشار مي‌دهد. سرويس‌پک يک ويندوز ويستا (SP1) هم اکنون در دسترس است. مايکروسافت SP1 را در بهار سال ???? و هم‌زمان با Windows Server 2008 منتشر کرد. اولين نسخه آزمايشي سرويس‌پک يک ويندوز ويستا نيز در تاريخ ?? سپتامبر ???? انتشار يافت. در نوامبر ???? مايکروسافت نسخه منتخب پيش‌نمايش سرويس‌پک يک ويندوز ويستا را با دعوت از ????? متخصص فني وابسته و گروه آزمايش‌کنندگان، عرضه نمود.