Były pracownik Microsoftu zidentyfikował lukę w części oprogramowania systemu Windows Vista odpowiedzialnego za współpracę kart smart card. Błąd pozwala na przejęcie kontroli nad komputerem ofiary.

Dan Griffin wykorzystał zaprojektowany przez siebie program narzędziowy zwany SCardFuzz, aby odnaleźć błędy w oprogramowaniu pewnego sprzedawcy kart smart card. Demonstracja wykorzystania luki ma odbyć się podczas konferencji CanSecWest, która planaowana jest pod koniec marca w Vancouver.

SCardFuzz tworzy na smart cardzie aplet, który generuje strumień fałszywych danych. Są one następnie wykorzystane przy „próbowaniu” interfejsu Microsoft Smart Card Minidriver. SCardFuzz może spowodować błąd przepełnienia sterty w plug-inie producenta karty pracującego pod kontrolą systemu operacyjnego Windows Vista. To z kolei ułatwia przejęcie kontroli nad komputerem ofiary.