Microsoft’ un 30 Kasım’dan itibaren ABD’de sadece kurumsal müşterilere sattığı Windows Vista’ da, kullanıcı tarafından gelen ilk açık uyarısı bir Rus hacker sitesi tarafından yapıldı. Site açığın ciddi sorunlar yaratabileceği uyarısında bulundu.
Açığın, MessageBox fonksiyonundan kaynaklanıp, belleğin işleyişini bozma etkisi bulunuyor. Açıktan faydalanmak için, saldırıya geçilecek sistemde, izinle giriş yapmış kullanıcı haklarına sahip olmak gerekiyor. Bu gereklilik, açığın herkes tarafından kolayca kullanılmasının önüne geçiyor.
Açık her ne kadar, güvenlik firması Secunia tarafından “az kritik” kategorisinde değerlendirilse de, açığı bulan Rus araştırmacıya göre risk seviyesi bundan daha yukarıda.
Microsoft yetkilileri, açığı kabul etmekle beraber yine de Windows Vista’ yı an itibari ile kendi işletim sistemleri içerisindeki en güvenilir işletim sistemi olarak belirtiyorlar.