Egy biztonsági szakértő a hét elején egy olyan, a Windows-okban felfedezett súlyos sebezhetőség részleteit hozta nyilvánosságra, ami kihasználása ellen jelenleg nem lehet védekezni. Az ún. 0-day hiba kihasználásával támadók a legmagasabb, SYSTEM privilégiumszintre tehetnek szert, aminek révén akár az egész gép feletti ellenőrzést is átvehetik.
A hiba a felfedező szerint a Windows feladatütemező (Task Scheduler) komponensében található meg, és az operációs rendszer család védettebbnek tekinthető, 64-bites kiadásain is működik. Az egyetlen jó hír, hogy kihasználása csak helyileg lehetséges - bár ez a vállalati rendszergazdák számára kevés vigaszt jelent, és az otthoni felhasználók sem érezhetik biztonságban magukat, hiszen más, önmagukban kevésbé veszélyes sebezhetőségekkel kombinálva az ők megtámadásukra is lehetőség adódhat.
Azt, hogy a Microsoft mikor ad ki javítást a hibára, egyelőre nem lehet tudni, de vélhetően ez egy időbe még bele fog telni. A felfedező ugyanis nem értesítette előre a céget, hanem annak munkatársai maguk is vélhetően csak a leleplezés révén szereztek tudomást a sebezhetőségről, amit lezáró folton így legkorábban csak most kezdhettek el dolgozni.