Tre esperti di sicurezza della Phion AG, Marius Wachtler, Michael Burgbacher, e Carson Hounshell, hanno scoperto una vulnerabilità in Windows Vista che potrebbe permettere ad un hacker di prendere il controllo di un PC. Il problema risiederebbe nel controllo delle periferiche di I/O e interessa sia le versione 32 bit che 64 bit di Vista (XP non è interessato).
Secondo il rapporto della Phion per eseguire il programma di prova o il comando router-add in grado di generare l’exploit, l’utente deve essere membro del gruppo Operatori di Configurazione Rete o del gruppo Amministratori.
Con queste limitazioni si riducono i rischi che un PC possa venire forzato, sebbene, secondo Unterleiner, il direttore dell’azienda austriaca che produce software di sicurezza, potrebbe essere possibile produrre il buffer overflow responsabile dell’exploit anche senza diritti amministrativi.
Phion AG ha già notificato a Microsoft il problema il 22 ottobre, la risposta della casa di Redmond è stata che provvederà a rilasciare una patch individuale e che risolverà il problema con il rilascio del Service Pack 2 che è atteso per la prima metà del 2009.