柯麗兒
奧地利防火牆公司 Phion AG 於安全研究報告指出:「Windows Vista 的 TCP/IP 出現漏洞, 該漏洞將導致區域網路內的攻擊者控制遭到入侵的電腦。」
此漏洞已影響 32 與 64 位元的 Windows Vista Enterprise 企業版及 Windows Vista Ultimate 旗艦版。報告中也指出,Vista 其他版本能也有此漏洞,而 Windows XP 則無此問題。
入侵該弱點的成功要件之一為必須取得管理員權限,因此常發生在內部入侵的情況。
安全報告中指出,「執行測試程式或 route-add 指令後,使用者將成為網路設定操作群組或管理員群組的一員,」該安全顧問解釋道:「透過該緩衝區溢位 (buffer overflow) 弱點更改核心記憶體的資料時,已成為網路設定操作群組會員的使用者便能夠取得整個作業系統的控制權限,毫無限制。」
報告也指出:「Phion 已於 10 月 22 日通報微軟此重大漏洞,不過微軟尚未回應何時解決此問題。」在 Phions 的報告中也提供了暫時修補漏洞的方式。
另外,越南安全研究團體 Bach Khoa Intermetwork Security(BKIS) 也在開放原始碼的 ffdshow 多媒體編解碼器中發現緩衝區溢位漏洞。
該漏洞與 ffdshowr 多媒體編解碼器處理媒體串流的方式有關。 ffdshow 多媒體編解碼器在解析一個極長的連結時,不僅會耗盡記憶體並回應緩衝區溢位錯誤,使得駭客得以掌控使用者電腦。
如果使用此 ffdshow 多媒體編解碼軟體,當使用者透過瀏覽器造訪惡意網站時,將會遭受到無情的攻擊。
BKIS 表示:「使用者必須安裝最新版的 ffdshow 多媒體編解碼軟體已修改此漏洞,包括已使用了 K-Lite Codec 包 、 XP Codec 包、 Vista Codec 包及 Codec Pack All in one 的使用者都必須更新。」