Nel bollettino MS07-066 Microsoft ha citato SkyRecon Systems, azienda attiva nel campo della sicurezza informatica, spiegando come, di fatto, gli ingegneri della società abbiano scoperto una metodologia per acquisire privilegi utente più elevati su sistemi Windows Vista (sia a 32 che 64 bit).
E’ accaduto, insomma, ciò che inizialmente era stato completamente escluso da parte degli esperti del colosso di Redmond. La scoperta di SkyRecon si inserisce in un’attività di ricerca, in corso da mesi, che ha come obiettivo quello di “scardinare” le difese della tecnologia PatchGuard, meccanismo che si occupa di sorvegliare costantemente l’integrità del kernel di Vista.
I dettagli tecnici riguardanti la vulnerabilità non sono stati resi noti, ovviamente, né da parte di SkyRecon né da Microsoft. Secondo alcune informazioni trapelate, il problema risiederebbe nel sottosistema “Advanced Local Procedure Call” (ALPC), aggiornato in Windows Vista per trarre vantaggio dal nuovo kernel.