W programie Mail, systemu Windows Vista, odkryto lukę. Po kliknięciu przez użytkownika na przesłany adres mailowy odnośnik dochodzi do uruchomienia programu na lokalnym komputerze.

Jeśli na zaatakowanym komputerze istnieje katalog, którego nazwa jest taka sama jak pliku uruchamiającego, to aplikacja zostanie uruchomiona bez potwierdzania tej decyzji przez użytkownika.
Na razie nikt nie ma pomysłu, w jaki sposób można wykorzystać obecną lukę. Sam odkrywca, haker o pseudonimie Kingcope, zwraca uwagę, że w Viście istnieją tylko dwa programy winrm i migwiz które nazywają się tak samo, jak katalogi.
Nie można ich jednak tak łatwo wykorzystać, ponieważ w opisany powyżej sposób nie uda się przekazać im odpowiednich parametrów potrzebnych ataku.

src: ihack.pl