Austriaccy inżynierowie zajmujący się zabezpieczeniami, znaleźli poważną lukę w systemie operacyjnym Windows Vista, która umożliwia atakującemu wykonanie nieautoryzowanego kodu na komputerze ofiary. Problem pojawia się w składniku Device IO, który odpowiada za urządzenia wewnętrzne. Jak mówią odkrywcy istnieją dwa różne sposoby, które mogą doprowadzić do przepełnienia bufora pamięci. Pierwszy sposób jest ciężki do zrealizowania, gdyż atakujący musi posiadać prawa administratora na sprzęcie ofiary. Możliwe jest jednak przeprowadzenie ataku bez jakichkolwiek praw, oznajmił Thomas Unterleitner dyrektor Phion.

Problem został już zgłoszony do firmy Microsoft pod koniec października. Mamy nadzieję, że łatka z poprawką pojawi się w najnowszym drugim wydaniu Service Pack dla Vista.