Microsoft a emis un patch pentru un bug vechi de 19 ani, prezent inca de pe vremea lui Windows 95.
Vulnerabilitatea a fost descoperita de cercetatorii de la IBM in luna mai, cu toate ca bug-ul a fost anuntat abia in aceasta luna, deoarece atat IBM cat si Microsoft au lucrat pentru a-l patchui inainte de a-l face public.
“Putem spune ca aceasta vulnerabilitate a stat in vazul tuturor pentru o lunga perioada de timp, in ciuda faptului ca multe alte bug-uri din Windows au fost descoperite si eliminate. Acest lucru inseamna ca mai pot exista si alte bug-uri vechi inca nedescoperite” a declarat cercetatorul IBM Robert Freeman.
Utilizatorii de PC-uri Windows sunt sfatuiti sa descarce ultimele update-uri de securitate de la Microsoft deoarece bug-ul permite atacatorilor sa obtina acces de la distanta. Cu toate acestea, se pare ca patch-ul este disponibil numai pentru utilizatorii de Windows Vista si a versiunilor ulterioare.
“Bug-ul poate fi utilizat de catre un atacator pentru a executa cod de la distanta si pentru a prelua controlul asupra computerului unui utilizator” a adaugat Freeman.
Pana in prezent nu exista nicio dovada ca bug-ul ar fi fost exploatat de cineva.