Microsoft a lansat o serie de patch-uri de securitate, unul dintre ele referindu-se la un bug ce dateaza din 1995 si e prezent pe toate versiunile de Windows, scrie v3.co.uk. Bug-ul a fost descoperit de un expert IBM in luna mai, iar inainte ca lucrurile sa fie facute publice, Microsoft a fost avertizata de descoperire, pentru a avea timp sa rezolve problema.

Vulnerabilitatea care permitea ca un computer sa fie controlat de la distanta de cel care o descoperea, era prezenta in codul original al Windows 95 si a fost descoperita in primavara lui 2014 de Robert Freeman de la divizia de securitate X-Force a IBM.

Bug-ul are 19 vechime si de 18 ani este exploatabil de la distanta, spune descoperitorul sau care subliniaza ca vulnerabilitatile de securitate pot sta ani de zile ascunse in software si este nevoie de un ochi ager care sa le gaseasca.

Robert Freeman spune ca intr-un anumit fel vulnerabilitatea era la indemana de descoperit, insa in toti acesti ani alte bug-uri au fost scoase la iveala, insa nu si acesta. Microsoft a lansat seria lunara de patch-uri de securitate care acopera si vechea vulnerabilitate.

Freeman spune ca vulnerabilitatea putea fi exploatata prin atacuri de tip drive-by pentru a prelua controlul de la distanta asupra computer-ului vizat.