Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/11/2008
Sikkerhedsforskere mener at have fundet en sårbarhed i Windows Vistas netværksfunktioner. Microsoft har endnu ikke lukket hullet.Fem sikkerhedsforskere fra det tyske sikkerhedsfirma Phion har fundet sårbarheden. Den ligger i DLL'en iphlpapi.dll, der bruges i forbindelse med IP-routing.
Sårbarheden kan få Vista til at gå ned. Den består i et bufferoverløb, og forskerne antager, at den også vil kunne udnyttes til at afvikle programkode.
Kun brugere med administratorprivilegier kan få adgang til den sårbare funktion. Forskerne har dog en teori om, at den måske kan udnyttes via et særligt udformet DHCP-kald, men det er ikke bevist.
Phion informerede Microsoft om sårbarheden den 22. oktober. Microsoft har ikke oplyst firmaets planer om at rette den.
Sårbarheden findes i Vista Enterprise og Ultimate i både 32 og 64 bit-versioner. Andre Vista-versioner kan også være ramt. Windows XP er ikke sårbar.