A Google Project Zero csapata az elmúlt idők egyik legkritikusabb sérülékenységét fedezte fel a Windowsban, erről pedig Tavis Ormandy adott hírt korábban a Twitteren.
A szakértő kitért arra is, hogy a sérülékenység az alapértelmezett telepítés mellett is adott, és még csak ugyanazon a LAN-on sem kell lenni a kiaknázásához.
Bár mindez már a részletek nélkül is nagyon rosszul hangzik, a Google a szokásai szerint 90 napot ad a cégeknek arra, hogy befoltozzák a réseket, mielőtt azokat nyilvánosságra hozná. A cél az, hogy nyomást gyakoroljanak minden fejlesztőre, és a felhasználók védve maradjanak.
A Microsoft szerencsére nagyon gyorsan reagált a történtekre, és időközben már be is foltozta a rést, amely a Windows Defenderen keresztül tette lehetővé a távoli kódvégrehajtást. Természetesen mindenki gépén helye van a frissítésnek.
