Az újabb Windows Vista hibát a Phion hálózatbiztonsági cég fedezte fel.

A Microsoft jelenleg operációs rendszerének TCP/IP hálózatkezelésében felfedezett sebezhetőség egyelőre rendszerösszeomlás előidézésére alkalmas, de a kód továbbfejlesztése miatt fennáll a veszélye, hogy jogosulatlan programfuttatásra, vagy pedig rootkit kártevő bejuttatására is alkalmas lesz a biztonsági rés.

A Phion cég programozói eredetileg a Windows Vista rendszer iphlpapi.dll és a netio.sys moduljainak biztonságát vizsgálták, amikor ráakadtaká a puffer-túlcsordulás jellegű hibára. Egy kifelejtett paraméter-ellenőrzés miatt túl nagy, 24 bit helyett 32 bites értékek is megadhatók az IPv4 csomagok átirányítására, a felesleges adatbájttal pedig a hackerek megmérgezhetik a rendszermemóriát. Ez a sebezhetőség a 32-bites és 64-bites Vista változatokat is érinti, viszont a Windows XP rendszer biztonságban van ettől a támadástól.