Una nuova vulnerabilità è stata segnalata in Windows Vista dal gruppo eEye. La pericolosità della vulnerabilità emersa non è critica come spesso è stato in passato con Windows XP, ma il problema risulta essere ancora aperto nonostante sia stato notificato alla casa madre prima della recente messa in commercio del prodotto. Importante fattore mitigante alla pericolosità del bug è l’apparente assenza della possibilità di far eseguire codice da remoto.
La scoperta risalirebbe al 9 Gennaio e Microsoft ne avrebbe avuta notifica in data 19 Gennaio (dunque pochi giorni prima dell’arrivo delle confezioni presso i rivenditori). Sfruttando la vulnerabilità, qualunque utente potrebbe veder elevati i propri permessi ad amministratore del sistema, avendo così pieno accesso ad ogni funzione, ad ogni modifica e ad ogni cancellazione. In abbinata ad un eventuale attacco tramite la rete, la pericolosità potrebbe assumere contorni di maggiore allarme, ma al momento eEye limita a «medio» il proprio giudizio su quanto scoperto.
Da Microsoft non giunge alcun commento sulla vicenda, ma è presumibile come nelle prossime due settimane i lavori continueranno ferventi per giungere all’appuntamento con il patch day di Marzo avendo a disposizione un pacchetto di aggiornamento in grado di limare i problemi emersi nel sistema operativo durante queste prime settimane sul mercato.