Microsoft non sembra aver imparato dai propri errori ed è così che anche Windows Vista sarebbe provvisto di un bug che spalanca le porte a chiunque abbia accesso fisico al pc, anche se non conosce le password di accesso.
Già con Windows XP c’era un problema simile, infatti anche chi fosse stato sprovvisto di una password o di un account su un pc protetto poteva sempre e comunque avviarlo in modalità provvisoria ed avrebbe avuto accesso illimitato da amministratore. Similmente, ora è stato riscontrato su Vista un problema legato alla gestione del ripristino del sistema: quando si inserisce infatti il DVD di Windows per effettuare un ripristino è possibile avviare da disco il sistema operativo godendo di privilegi da amministratore e potendo quindi anche andare a rovistare nel file con le password di Windows.
A scoprire il bug è stato Kimmo Rousku, ricercatore nell’ambito della sicurezza, il quale ne ha diffuse le specifiche solo dopo aver contattato Microsoft ed aver ricevuto assicurazioni sul fatto che l’azienda si stia muovendo per porre rimedio (seppur non vi siano indicazioni per un intervento immediato sul bug).
Ad ogni modo l’exploit non è in alcun modo praticabile da remoto, cioè nessuno può sfruttare il problema scoperto da Rousku senza essere fisicamente davanti al computer, dunque nel caso di eventuali attacchi ci deve essere un problema di sicurezza a monte: un eventuale malintenzionato deve essere in grado non solo di avvicinarsi ed operare al computer, ma deve anche essere libero di far ripartire il computer con un boot da DVD senza che sia richiesta alcuna autorizzazione al legittimo titolare.