Der Sicherheitsdienstleister Phion aus Österreich veröffentlicht eine Information über einen Fehler im Netzwerk-Input/Output-Subsystem über die iphlpapi.dll API von Windows Vista. Betroffen hiervon sind Windows Vista 32bit und 64bit Systeme. Hierdurch kann ein Buffer Overflow des Kernels Speichers erzeugt werden, der es Angreifern ermöglicht weiteren Schadcode auf dem System auszuführen.
Microsoft wurde über das Problem informiert, plant aber dieses Lücke erst mit dem Vista SP2 zu schließen, da es laut Microsoft derzeit keine Informationen gebe, das diese Lücke derzeit ausgenutzt werde. Das SP2 für Vista ist für Juni 2009 vorgesehen.
Quelle: Phion News