Windows никогда не славилась высокой безопасностью, да и сегодня в Microsoft, похоже, не всегда успевают оперативно обнаруживать уязвимости. Корпорации потребовалось больше года на то, чтобы выпустить патч для одной из самых опасных уязвимостей, найденных в каждой версии ОС за последние 15 лет.
Прореха позволяет злоумышленникам контролировать компьютеры под управлением всех актуальных версий Windows. При этом Windows Server 2003 "заплатки" от компании не получил, так что пользователи операционной системы по-прежнему остаются совершенно беззащитными. Также данный баг можно назвать еще одним гвоздем в гроб оставшейся без поддержки Windows XP.
После обнаружения уязвимости под кодовым названием Jasbug у Microsoft понадобилось больше года для того, чтобы его исправить. Уровень опасности "прорехи" можно оценить как критический. Она позволяет злоумышленникам получить права администратора компьютера посредством встраивания стороннего кода в трафик, проходящий между компьютером пользователя и сервисом Active Directory. Таким образом хакер может захватить полный контроль над машиной.
Источник: Ars Technica