研究人员发现Windows Vista中的漏洞

问题源自Device IO Control，它处理内部设备通信。 Phion的研究人员发现了两种不同的方式来导致缓冲区溢出，这可能会破坏操作系统内核的内存。

在其中一种情况下，一个人必须拥有PC的管理权限。一般来说，由于攻击者已经有权使用PC，因此需要这种访问级别的漏洞会略微降低风险。

[更多阅读：如何从Windows PC删除恶意软件]

但可能有可能Phion端点安全软件总监Thomas Unterleitner表示，该漏洞可能允许黑客安装一个rootkit，这是一种非常难以检测并从一个恶意软件中删除的恶意软件Unterleitner表示，Phion于10月22日向微软通报了这个问题。微软向Phion表示，它将向Vista下一个补丁包发布补丁。微软上个月向测试人员发布了Vista第二个服务包的测试版。 Vista的Service Pack 2将于2009年6月发布。

Unterleitner表示，该漏洞引起了很多人的关注。 “我们收到了关于如何利用来自世界各地的这个漏洞的详细信息的请求，”他说。“在伦敦联系的微软官员没有立即发表评论。”