Microsoft ha rilasciato il primo aggiornamento critico di sicurezza per Windows Vista, la prossima versione del suo sistema operativo, attualmente in fase di betatest. Le patches rilasciate sono destinate ai betatesters che stanno testando Windows Vista December CTP (Community Technology Preview) e Windows Vista Beta 1. Anche il nuovo sistema operativo infatti è afflitto dalla vulnerabilitè di code execution del Graphics Rendering Engine che consente ad eventuali attackers di danneggiare da remoto i sistemi basati su Microsoft Windows e di ottenere il controllo su di essi. Si tratta della stessa vulnerabilitè scoperta ad inizio anno e giè sfruttata dagli hackers per lanciare svariati tipi di attacchi alla piattaforma Windows.
Patches per Windows Vista
Download: Windows Vista Beta 1 | x64
Download: Windows Vista December CTP (b5270) | x64
Al momento del rilascio originario della patch di emergenza per i sistemi operativi attuali, Microsoft non aveva fatto menzione del fatto che anche Windows Vista fosse vulnerabile, ma dopo la release delle nuove patches, durante questo fine settimana, risulta chiaro che la funzione “SetAbortProc” incriminata era stata importata anche nel codice di Vista.