Eine besondere Ironie liegt darin, dass die Lücke ausgerechnet in der malware protection engine entdeckt wurde.
Dieses Programm wird von mehreren Microsoft-Sicherheitsprodukten genutzt, so auch vom Windows Defender. Über die Schwachstelle hätte ein Angreifer die vollständige Kontrolle über den Rechner übernehmen können, wie Microsoft mitteilte.
Zuvor waren auch schon andere Lücken bekannt geworden, die aber offenbar nicht so schwerwiegend waren. Einige Experten kritisieren aber, dass Microsoft mehr hätte tun können, um solche Schwachstellen grundsätzlich zu vermeiden. Dazu wären aber fundamentale Änderungen in der Architektur des Betriebssystems notwendig.
Die Sicherheitsexpertin Joanna Rutkowska der in Singapur ansässigen Firma COSEINC, die zuerst voll des Lobes über Windows Vista war, erklärte, sie frage sich inzwischen, ob das Sicherheitssystem nicht ein großer Scherz sei. Vista könne die Messlatte für Sicherheit immer noch auf ein neues Niveau heben, erklärte Rutkowska, aber nur, wenn Microsoft seine Einstellung ändert. Andernfalls sei die Sicherheit von Windows Vista schon in wenigen Monaten mit der eines gegenwärtigen XP-Systems vergleichbar.
