Badacze z firmy Immunity Inc. odrzucili wczoraj niedawne twierdzenia Microsoftu, jakoby pierwsza tegoroczna krytyczna luka w systemach Windows, w tym Vista i XP, była „trudna i mało prawdopodobna w wykorzystaniu”. Co więcej, wykazali że mechanizm ochrony jądra zaimplementowany w Vista jest tu nieskuteczny.

Inne firmy bezpieczeństwa zareagowały na odświeżony kod ataku i jego Flashowy dowód śląc nowe ostrzeżenia. Symantec wysłał ostrzeżenie dla klientów jego sieci bezpieczeństwa DeepSight. Pisze w nim: „Exploit ten wykazał zdalne wykonanie kodu. Zadziałał wobec testowanych dwóch komputerów z Windows XP SP2 w sieci lokalnej, pomimo uruchomionego firewalla.”

Udany atak za pomocą exploitu Immunity – czy jemu podobnych – pozwala na uruchomienie DOWOLNEGO kodu z dostępem do jądra systemu Windows. Według Symanteca, jest to szczególnie niebezpieczne dla Windows Vista, ze względu na jego rozbudowane mechanizmy ochrony jądra. Normalnie lokalny użytkownik, nawet z uprawnieniami administratora, może mieć problemy z wprowadzeniem niepodpisanego kodu do jądra, ale w tym wypadku dzieje się to zdalnie, bez potrzeby jakiegokolwiek uwierzytelnienia. Podatność ta pozwala zatem nie tylko uruchamiać dowolny inny kod w systemie, ale i instalować backdoory, rootkity i inne złośliwe narzędzia.