微軟的Windows Vista操作系統(tǒng)中發(fā)現(xiàn)了一個安全漏洞。這個安全漏洞允許rootkits在使用Vista操作系統(tǒng)的計算機上隱藏起來或者實施拒絕服務(wù)器攻擊。這個安全漏洞可以造成系統(tǒng)崩潰。但是，在下一個服務(wù)包發(fā)布之前預(yù)計不會有補丁。

　　這個安全漏洞是奧地利的安全公司Phion的研究人員Thomas Unterleitner發(fā)現(xiàn)的并且在星期五(11月21日)公開宣布的。Unterleitner稱，Phion在今年10月向微軟通報了這個安全漏洞。但是，他知道微軟可能在下一個版本的Vista服務(wù)包中提供這個補丁。

　　Unterleitner稱，這個安全漏洞存在于Vista的網(wǎng)絡(luò)輸入/輸出子系統(tǒng)中。某些發(fā)給iphlpapi.dll應(yīng)用程序編程接口的請求能夠引起緩存溢出故障，破壞Vista內(nèi)核內(nèi)存，導(dǎo)致系統(tǒng)藍屏死機。他說，攻擊者可以利用這個緩存溢出故障注入代碼，從而破壞客戶機的安全。

　　Unterleitner通過電子郵件對ZDNet UK網(wǎng)站說，攻擊者能夠利用這個安全漏洞實施拒絕服務(wù)攻擊，關(guān)閉用戶的計算機。他說，由于這個安全漏洞出現(xiàn)在Vista的Netio.sys組件中，它很可能允許隱藏rootkits。

　　Unterleitner和他的同事利用一個簡單的程序證明說，Vista企業(yè)版和終極版肯定會受到這個安全漏洞的影響。其它版本的微軟操作系統(tǒng)有可能受到這個安全漏洞的影響。32位版本和64位版本的Windows Vista操作系統(tǒng)都有這個安全漏洞。Windows XP不受這個安全漏洞的影響。