Microsoft ha propagandato Vista come la versione più sicura di Windows, ma dopo la pubblicazione del rapporto sulla sicurezza del nuovo sistema operativo, ha dovuto confermare che è completamente esposto a quasi il 40% dei malware, attualmente in circolazione. I virus incriminati si diffondono generalmente via e-mail e sono: Stratio-Zip, Netsky-D e MyDoom-O.

Mentre il Windows mail client di Vista li blocca, quando si controlla la posta via Web, i malware, ricevuti via e-mail, superano le difese di Windows, infettando il sistema.

Questa ipotesi, comunque, potrebbe non verificarsi; anche se l'e-mail, infettata dai malware, arrivasse nel sistema, potrebbe non causare danni. Vista, infatti, ha delle funzionalità aggiuntive per garantire la sicurezza:

• la funzione di DEP (Data Execution Prevention), già presente in Windows XP SP2, è affiancata dalla tecnologia NX bit (No-Execute bit), anche chiamata (eXecute Disable), che è disponibile in alcuni recenti microprocessori (es. AMD Athlon64) per la prevenzione di attacchi di tipo buffer overflow;
• l’ASLR (Address Space Layout Randomiz), che è una tecnologia di sicurezza che permette di prevenire attacchi da buffer overflow di tipo Return-to-libc.

Se un utente aprisse un file infettato da un malware, Vista potrebbe avvertire preventivamente della presenza e evitando il verificarsi di disastri. Quello che preoccupa maggiormente è l'implementazione del protocollo Teredo. Esso permette ai virus di penetrare nel sistema causando così problemi alla sua sicurezza. Teredo è un meccanismo che permette la transizione da IPv4 a IPv6 per host a doppio stack che desiderano usare quest'ultimo per connettersi ad Internet, ma che sono bloccati da un NAT (Network Address Translation) IPv4, che non supporta il traffico IPv6 o 6to4/ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) (una situazione abbastanza comune).

Teredo è in grado di far passare il traffico IPv6 attraverso il NAT (Network Address Translation), al livello superiore delle connessioni UDP (User Datagram Protocol) IPv4 e non richiede nessun supporto dalla rete locale. Teredo è uno standard aperto, sviluppato da Christian Huitema per la Microsoft ed è integrato e abilitato in maniera predefinita in Windows Vista.

Nel nuovo sistema operativo Microsoft, Teredo ha un alto livello di sicurezza come IPv6 nativo dal lato host, ma non tutti i controlli di rete possono essere disponibili o attivi su host. Così globalmente le difese risultano ridotte. Questo è il motivo per cui non dovevano essere trascurati i controlli di sicurezza sulla rete.

Infatti, attraverso il famigerato Teredo, si potrebbero eludere i dispositivi di sicurezza come firewall e IDS/IPS Questi ultimi identificheranno il traffico IPv6 come traffico UDP (User Datagram Protocol) su porte non definite applicando quindi dei controlli non idonei. Tutto ciò si traduce in una via di accesso agli attacchi e un ulteriore rischio per la sicurezza della rete.

Teredo fornisce all'host un indirizzo globale e chiunque in Internet può inviare traffico ad esso. Questo genera un ulteriore problema per la sicurezza: i nodi remoti sono in grado di aprire autonomamente il NAT (Network Address Translation), creare opportunità per i worm, negare il servizio Teredo e rendere difficoltoso l'ispezione del traffico. Teredo, tuttavia, fornisce alcuni meccanismi di anti-spoofing ed è compatibile con IPsec Howto.

In conclusione, se a livello teorico Vista garantisce la sicurezza dei propri sistemi, a livello pratico sono necessarie ulteriori implementazioni e correzioni per limitare al minimo gli attacchi esterni.