A Microsoft egyik képviselője tegnap magyarázattal szolgált a nyolc éve ismert, ám eddig foltozatlanul hagyott biztonsági rés kései javítását illetően.
Az SMB hálózati protokollban megbúvó biztonsági résről már 2001-ben említést tett a Sir Dystic néven elhíresült hacker is, sőt már 2000-ben is voltak utalások arra, a redmondi konszern is tudott a sebezhetőség létezéséről, a patch azonban mostanáig váratott magára. Christopher Budd, a Microsoft MSRC részlegének szóvivője blogjában azt írta, hogy habár már rég ismert volt előttük a hiba, nem tudták volna megoldani annak foltozását anélkül, hogy ne sérüljenek bizonyos hálózati alkalmazások. A szoftveróriás egyetlen vigasza az volt, hogy nem került nyilvánosságra a rés kihasználását lehetővé tévő kód, így az nem jelentett komoly veszélyt a felhasználókra nézve. Múlt évben azonban fordulatot vettek az események, és a vállalatnak sikerült kidolgoznia egy olyan eljárást, amellyel kivédhetőek az esetleges támadások, és ráadásul a hálózati alkalmazásokat sem érinti az negatívan. A továbbfejlesztési munkálatok mostanáig tartottak, így a vállalat csupán az e heti frissítő csomaggal tudta kiadni a nyolc éve ismert sebezhetőség javítását.