D'après le bulletin de sécurité publié le 20 novembre par Phion, l'existence de cette vulnérabilité a été avérée dans les éditions 32 et 64 bits de Windows Vista Entreprise et Ultimate, et le SP1 ne changerait rien à la situation. Selon Unterleitner, certaines requêtes faisant appel à la bibliothèque iphlpapi.dll pourraient provoquer un dépassement de mémoire tampon au niveau de la mémoire utilisée par le noyau, et provoquer le plantage du système, traduit par l'apparition du célèbre BSOD (Blue Screen of the Death). A terme, on peut supposer que ce buffer overflow autorise l'injection de code dans la mémoire système, et donc favorise la prise de contrôle à distance de la machine.
Pour exploiter cette faille, il faut toutefois que l'attaquant dispose de - ou s'approprie - des droits administrateurs sur la machine et sur le réseau, relativise le chercheur, qui évoque toutefois l'éventuelle possibilité de contourner cette protection via un paquet DHCP spécialement conçu. Au final, en dépit de l'existence d'une vulnérabilité, les risques seraient assez faibles, ce qui explique sans doute pourquoi Microsoft n'a pas - du moins pour l'instant - inscrit cette vulnérabilité à son programme de mises à jour du mois de décembre.
