Para Peneliti Menemukan Kerentanan di Windows Vista

An Vendor keamanan Austria telah menemukan kerentanan di Windows Vista yang dikatakannya dapat memungkinkan penyerang untuk menjalankan kode yang tidak sah pada PC.

Masalahnya berakar pada Device IO Control, yang menangani komunikasi perangkat internal. Para peneliti di Phion telah menemukan dua cara berbeda untuk menyebabkan buffer overflow yang dapat merusak memori kernel sistem operasi.

Dalam salah satu skenario, seseorang sudah harus memiliki hak administratif ke PC. Secara umum, kerentanan yang mengharuskan tingkat akses itu agak merongrong risiko karena penyerang sudah memiliki izin untuk menggunakan ke PC.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Tetapi dimungkinkan untuk memicu buffer overflow tanpa hak administratif, kata Thomas Unterleitner, direktur perangkat lunak keamanan endpoint Phion.

Kerentanan dapat memungkinkan peretas memasang rootkit, perangkat lunak berbahaya kecil yang sangat sulit dideteksi dan dihapus dari komputer, kata Unterleitner.

Phion memberi tahu Microsoft tentang masalah tersebut pada 22 Oktober. Microsoft menyatakan kepada Phion bahwa itu akan mengeluarkan patch dengan paket layanan Vista berikutnya. Microsoft merilis versi beta dari paket layanan Vista ke penguji bulan lalu. Paket Layanan Vista 2 akan dirilis pada Juni 2009.

Unterleitner mengatakan ada banyak ketertarikan pada kerentanan. "Kami telah menerima permintaan untuk informasi rinci tentang cara memanfaatkan eksploitasi ini dari seluruh dunia," katanya.

Pejabat Microsoft dihubungi di London tidak memiliki komentar langsung.