Windows Vista是微软Windows操作系统的一个版本。微软最初在2005年7月22日正式公布了这一名字,之前操作系统开发代号Longhorn。Windows Vista的内部版本是6.0(即Windows NT 6.0),正式版的Build是6.0.6000。在2006年11月8日,Windows Vista开发完成并正式进入批量生产。此后的两个月仅向MSDN用户、电脑软硬件制造商和企业客户提供。在2007年1月30日,Windows Vista正式对普通用户出售,同时也可以从微软的网站下载。Windows Vista距离上一版本Windows XP已有超过五年的时间,这是Windows版本历史上间隔时间最久的一次发布。
Windows Vista包含了上百种新功能;其中较特别的是新版的图形用户界面和称为“Windows Aero”的全新界面风格、加强后的搜寻功能(Windows Indexing Service)、新的多媒体创作工具(例如Windows DVD Maker),以及重新设计的网络、音频、输出(打印)和显示子系统。Vista也使用点对点技术(peer-to-peer)提升了计算机系统在家庭网络中的示通信能力,将让在不同计算机或装置之间分享文件与多媒体内容变得更简单。
奥地利安全厂商Phion发表声明称,其研究人员近日发现了Vista的又一个安全漏洞,攻击者可以利用存在于Device IO Control中的漏洞引发缓冲区溢出并在PC机上运行未经授权的代码。
这一问题存在于用来处理内部设备通信的Device IO Control中,Phion机构的研究人员找到了两种引起缓冲区溢出的方法,可以破坏操作系统的内核存储。
Phion的端点安全软件主管Thomas Unterleitner表示,一般来说,只有获取一定的访问权限,黑客才有可能利用相关的漏洞对系统进行攻击,但是,此次发现的漏洞允许黑客在没有任何管理权限的情况下触发缓冲区溢出。Unterleitner补充说,它允许黑客安装一个很小的恶意软件rootkit,目前计算机很难检测到rootkit,删除起来就更加费劲了。
Phion已经在10月22日就通知微软这个问题的存在,微软回复Phion称,将在Vista的下一个服务包中发布一款补丁软件解决该问题,微软在上月刚刚发布了Vista SP2的一个测试版本,而正式版本将在明年6月份才发布。
Unterleitner说,很多人都对这个漏洞很感兴趣:“我们已经收到全球很多地方的请求,希望能提供该漏洞的详细资料。”
目前微软官方对此没有发表评论。