Microsoft heeft gisteren een beveiligingslek in Windows Vista gedicht waardoor het besturingssysteem via een RSS feed te hacken was. Het probleem zat hem in de Feed Headlines Gadget, een onderdeel van de Vista desktop die RSS feeds weergeeft. Als de gebruiker zich aanmeldt voor een kwaadaardige feed of een hyperlink in een desktop feed opent, kan een aanvaller willekeurige code uitvoeren met rechten van de ingelogde gebruiker.

Het probleem is niet alleen aanwezig in de Feed Headlines Gadget, ook de Contacts Gadget en Weather Gadget zijn voor "Remote Code Execution" kwetsbaar. Updaten kan via de Automatische Update functie of het beveiligingsbulletin.

In het verleden is er al vaker gewaarschuwd dat aanvallers via RSS feeds kunnen inbreken. Volgens beveiligingsexperts moeten gebruikers van Real Simple Syndication (RSS), Atom en websites die feeds verzamelen oppassen dat ze naast hun favoriete webcontent geen Trojaanse paarden of keyloggers downloaden. "Feed-hacking" is al langer bekend, maar zou nu RSS ook bij het doorsnee publiek bekend wordt, een groter probleem kunnen worden.