Microsoft heeft een kritiek lek in Windows en Office gedicht dat al 19 jaar in de software aanwezig was.
De kwetsbaarheid werd ontdekt door onderzoekers van IBM, en werd in elke versie sinds Windows 95 teruggevonden. Aanvallers kunnen misbruik maken van de bug om een pc vanop afstand over te nemen door het slachtoffer malware te laten downloaden. IBM bracht Microsoft reeds in mei op de hoogte van het probleem en ging samen met het bedrijf op zoek naar een oplossing, voordat ze het lek publiek maakten.
Microsoft heeft het lek gedicht in zijn Patch Tuesday van deze maand, die eerder deze week werd uitgerold. Gebruikers worden aangeraden om de update zo snel mogelijk te installeren. De kwetsbaarheid werd in sommige kringen al tot WinShock gedoopt en heeft een score gekregen van 9,3/10 op het Common Vulnerability Scoring System, een maatstaf voor de ernst van computerbedreigingen.
IBM heeft voorlopig geen bewijs gevonden dat de bug in het wild zou zijn misbruikt, maar nu de patch uit is en het lek werd publiek gemaakt, wordt de kans van aanvallen op systemen die niet zijn geüpdatet met de dag groter.