Tuy nhiên, Microsoft và các chuyên gia bảo mật độc lập đều cho rằng nguy cơ của lỗi bảo mật này là không cao. Nó đã được công bố trên một website của Nga trong thời gian gần đây và được xem như là lỗi bảo mật đầu tiên của hệ điều hành Vista kể từ khi sản phẩm này được phát hành tới các doanh nghiệp lớn vào cuối tháng 11.
Microsoft nói rằng họ đang xem xét về mối đe dọa này nhưng theo họ thì để có thể khai thác lỗi để kích hoạt một vụ tấn công thì trước đó tin tặc bắt buộc phải tìm cách truy cập vào hệ thống máy tính bị lỗi.
Theo ông Mikko Hypponen, giám đốc nghiên cứu của hãng bảo mật F-Secure, điều này sẽ xảy ra nếu tin tặc thực sự ngồi làm việc ngay trên chiếc máy tính bị lỗi hoặc lừa được chủ sở hữu của hệ thống này cài đặt một phần mềm phá hoại. Ông nói: "Tóm lại là tin tặc không thể lợi dụng một lỗi bảo mật kiểu này để viết ra một sâu máy tính hoặc từ xa xâm nhập vào một hệ thống sử dụng Windows Vista. Lỗi bảo mật này chỉ có ý nghĩa về mặt lịch sử khi trở thành lỗi bảo mật đầu tiên trong hệ điều hành Vista".
Về mặt lý thuyết, nếu một tin tặc có quyền truy cập mức độ thấp vào một hệ thống máy tính lỗi có thể sử dụng lỗi bảo mật này để thay đổi quyền truy cập của mình và có khả năng kiểm soát hoàn toàn hệ thống.
Ông Hypponen cho rằng lỗi này cũng có thể tác động tới cả các hệ thống Windows cũ và những lỗi bảo mật dạng này là tương đối phổ biến và có thể sẽ được vá bằng một bản sửa lỗi trong các đợt phát hành bản tin bảo mật hàng tháng của Microsoft.
Trong một bản tin đăng trên tạp chí bảo mật trực tuyến của Microsoft, quan chức bảo mật cao cấp Mike Reavey của hãng nói rằng ông vẫn tin rằng "Windows là sản phẩm an toàn nhất của Microsoft cho đến nay".
Vista, bản nâng cấp Windows lớn đầu tiên của Microsoft kể từ năm 2001, đã được phát hành tới các doanh nghiệp vào ngày 30-11. Phải đến tận ngày 30-1-2007, hãng này mới tung ra bán rộng rãi sản phẩm này tới người tiêu dùng thông thường.
Với nỗ lực cải thiện khả năng bảo mật của sản phẩm, Microsoft đã thiết kế lại hệ điều hành này nhằm giảm thiểu nguy cơ người dùng bị tấn công bởi các chương trình độc hại từ mạng Internet. Nhưng phần lớn các chuyên gia bảo mật tin rằng một sản phẩm phức tạp như Windows Vista sẽ không bao giờ loại bỏ được hoàn toàn lỗi. Bởi vậy việc có ai đó phát hiện ra lỗi bảo mật trong hệ điều hành này sẽ chỉ còn là vấn đề thời gian.
