W systemie Microsoft Windows Vista oraz przeglądarce Internet Exploere 7 odkryto dwie nowe luki. Obie luki, odkryte przez naukowców z FrSIRT (French Security Incident Response Team), zostały oznaczone jako "mało niebezpieczne", mogą jednak wprowadzić firmę z Redmond w zakłopotanie, gdyż dotyczą dwóch najnowszych produktów reklamowanych, jako bezpieczne.
Błąd w Viście dotyczy składnika, który niewłaściwie identyfikuje prawa użytkownika. W wyniku tego atakujący może skraść z komputera dane osobiste. Okazuje się, że luka dotyczy nie tylko Visty, lecz również Windows XP, 2000 i Server 2003.
Luka w IE7 pozwala natomiast na przeprowadzenie ataku typu phishing. Dziura dotyczy również Internet Explorera w wersji 6.
Windows Vista reklamowana jest przez Microsoft jak najbardziej bezpieczna platforma tego producenta, zawierająca bezpiecznego Internet Explorera z filtrem antyphishingowym, kontrolę konta użytkownika, ulepszony firewall, ochronę rodzicielską oraz aplikację Windows Defender.