Egy biztonsági szakértő a hét közepén egy rendkívül súlyos sebezhetőséget leplezett le a Windows rendszerekben. A frissen nyilvánosságra hozott sebezhetőség kihasználásával tetszőleges védett fájlt le lehet törölni az áldozatul kiszemelt gépről, áttételesen pedig akár tetszőleges kód is injektálható lehet a megtámadott rendszerekbe.
A biztonsági rést a rendszereken a Microsoft Data Sharing szolgáltatása nyitja, ami elvileg az alkalmazások közötti adatcserét lenne hivatott lehetővé tenni, a hiba miatt azonban a biztonsági szabályok áthágását is módot ad a kártékony kódok és hackerek számára. A sérülékenység kihasználásával a privilegizálatlan alkalmazások rendszerfájlokat vagy más védett állományokat törölhetnek a gépről, amikhez elvileg nem lenne jogosultságuk.
Ez már önmagában is veszélyes lehet, hiszen adatvesztéshez, illetve a Windows indíthatatlanná válásához vezethet. Bizonyos könyvtárfájlok (DLL-ek) törlése esetén azonban az alkalmazások az alapértelmezettől eltérő elérési útvonalakon is elkezdhetnek kutakodni a szóban forgó könyvtárak után, ami akár tetszőleges kód beléjük injektálás is lehetőséget adhat.
A hibára sajnos jelenleg nincs javítás, és nem tudni, hogy a Microsoft mikor fog kiadni rá egyet, miután úgy tűnik, hogy arról a cég is csak most értesült. Ha az Októberi Frissítés még sokat késik, akkor elképzelhető, hogy már abba is belekerül - ha pedig nem, akkor legkorábban a novemberi foltnapon lehet a biztonsági rés lezárására számítani.