A Microsoftnak most akad tennivalója, ugyanis nem csupán a veszélyes Explorer-hibát, hanem egy közel két évtizede létező Windows-sebezhetőséget is be kell foltoznia.

Tavis Ormandy, a Google egyik vezető fejlesztője fedezte fel azt az összes 32 bites Windows-rendszert érintő biztonsági rést, amely már az 1993-ban kiadott Virtual DOS Machine-ban is megtalálható. A szakember már el is készített egy olyan kódot, amellyel adminisztrátor jogokat lehet szerezni korlátozott felhasználói bejelentkezéssel is. A Proof-of-Concept kód kijátssza a Windows XP, a Server 2003, a Vista , a Server 2008 és a Windows 7 biztonsági mechanizmusát is.

Ormandy már tavaly nyáron jelentette a redmondi vállalatnak a veszélyes sebezhetőséget, de azóta sem történt semmi, ezért most a nyilvánosság elé állt felfedezésével, sőt a hibát kihasználó megoldást is közzétette. A szoftverfejlesztő leírásából kiderül, hogy az említett sebezhetőség az átlagos otthoni felhasználóknak nem okoz nagy gondot, inkább a vállalati hálózatokban tehetnek komolyabb kárt annak kihasználásával a támadók. A Microsoft nem kommentálta az esetet, és egyelőre azt sem lehet tudni, hogy mikor adja ki a vállalat a hibajavítást.