Vista ha un difetto congenito, una falla che potrebbe portare al crash del sistema, o all'esecuzione di codice maligno. Il problema non sarà risolto, sembra, fino al prossimo service pack. Nella fattispecie pare che i rootkit potrebbero sfruttare questa debolezza.
La falla è stata individuata tempo fa, ma è stata svelata solo venerdì scorso. Thomas Unterleitner, dell'austriaca Phion, ha detto che Microsoft era stata avvisata in ottobre, e che, purtroppo, non ci saranno soluzioni fino al prossimo Service Pack.
Il problema sarebbe nascosto nella gestione dello stack TCP/IP, e in particolare nel sottosistema I/O di rete di Vista: alcune richieste, mandate all'API iphlpapi.dll possono provocare un problema di buffer overflow, che a sua volta potrebbe portare ad un danneggiamento della memoria kernel, e a un'inevitabile schermata blu della morte.
Sarebbe anche possibile, secondo Unterleitner, usare questa falla per installare ed eseguire codice maligno, o per spegnere il sistema. Ha anche segnalato, dato che la falla colpisce anche il componente Netio.sys, che questa falla sarebbe un nascondiglio ideale per i rootkit.
Unterleitner e i suoi colleghi hanno trovato la vulnerabilità in Vista Enterprise e Ultimate, e aggiungono che anche le altre versioni "potrebbero essere colpite". Windows XP non è interessato da questo problema.
Unterleitner ha aggiunto che per sfruttare la falla bisogna entrare nel sistema con diritti di amministratore, e richiamare così la funzione che provocherebbe il buffer overflow. Ha anche aggiunto che sarebbe possibile, ma non è confermato, usare un pacchetto DHCP corrotto per fare tutto anche senza privilegi amministrativi.
"Abbiamo lavorato insieme al Microsoft Security Response Center da ottobre, per trovare, classificare e risolvere questo problema. La soluzione sarà inserita nel prossimo Service Pack". Microsoft ha dichiarato che ha indagato, ma fino ad ora non ci sono conferme di attacchi che abbiano sfruttato questa particolare vulnerabilità.