Tyto chyby dovolují útočníkovi posílat speciálně vytvořené soubory ve formátu PDF a zahltit antivirový engine, který pak nedokáže blokovat vzdálené spouštění kódu. Úspěšné zneužití tak může útočníkovi poskytnout přístupová práva do systému. Zákazníci Internet Security Systems jsou však před touto chybou chráněni již od ledna.
„IBM ISS naléhavě vybízí společnosti k urychlenému ošetření této zranitelnosti,“ řekl Pete Allor, ředitel výzkumu IBM Internet Security Systems. „IBM ISS pokračuje v těsné spolupráci se společností Microsoft a poskytuje tak operačnímu systému Vista i našim zákazníkům podporu.“
Internet Security Systems také poskytuje ochranu pro další tři kritické zranitelnosti oznámené v bulletinu Microsoftu MS07–016. Nejzávažnější z nich je chyba v FTP klientovi, díky které může útočník získat prostřednictvím modifikované odezvy neoprávněný přístup. Protože je tato zranitelnost pro útočníky relativně snadno zneužitelná přímým nasměrováním webových prohlížečů na FTP URL, tým X-Force doporučuje svým zákazníkům brát tuto hrozbu vážně. Co se týká ostatních dvou zranitelností, uživatelé prohlížeče Internet Explorer 7 se nemusí díky výchozímu nastavení Active-X bát. Tým X-Force věří, že právě to může být pro síťové administrátory klíčový impuls pro přechod na novější prohlížeč, neboť právě technologie ActiveX byla v loňském roce jednou z často zneužívaných metod, po kterých útočníci sáhli.
Oznámení IBM X-Force a upozornění na tyto problémy naleznete v sekci Internet Threat Information Center na adrese http://www.iss.net.
Záplaty na tyto chyby jsou dostupné také v bezpečnostním bulletinu společnosti Microsoft, který naleznete na adrese http://www.microsoft.com/technet/security/current.aspx
Další informace o zabezpečení operačního systému Vista naleznete v Bílé knize IBM „Microsoft Vista’s Kernel-Locking“ na adrese http://www.iss.net/documents/whitepapers/ISS_Vista_Kernel_Lock_Whitepaper.pdf