SÃO PAULO – Uma falha no Device IO Control do Windows Vista permite que invasores instalem códigos maliciosos na comunicação entre dispositivos internos. O alerta é de pesquisadores da empresa austríaca Phion.
Por causa dessa brecha, programas mal-intencionados podem provocar sobrecarga de buffer e comprometer o kernel, que é o núcleo do sistema operacional.
Um hacker pode se aproveitar da vulnerabilidade para instalar um rootkit – um trojan especializado em se camuflar, dificultando o trabalho do software antivírus.
A Microsoft já foi notificada sobre a falha no dia 22 de outubro e informou que corrigirá o problema no próximo Service Pack, o pacote de atualizações do Vista. O beta do SP2 saiu no mês passado, mas a versão final deve ficar pronta em junho de 2009.
