Luka została upubliczniona w tym tygodniu podczas Zero-Day Initiative. Dzięki niej hakerzy mogą zdalnie wykonać dowolny kod i tym samym przejąć kontrolę nad komputerem. Użytkownicy są narażeni po przejściu na podejrzaną stronę internetową lub po kliknięciu w plik, który został skompilowany właśnie w tym celu.
Microsoft został po raz pierwszy poinformowany o luce w październiku 2013 roku, jednak do tej pory nie podjął żadnych akcji. Przedstawiciele firmy tłumaczą się, że dotychczas luka nie została wykorzystana przez cyberprzestępców. Dlaczego łatka jest tworzona tak długo? Programiści wyjaśniają, że w niektórych przypadkach muszą przeprowadzić ogromną liczbę testów, biorących pod uwagę różnorodne warunki.
Microsoft nie informuje, kiedy zamierza załatać lukę i czy w ogóle tak się stanie.
Źródło: Neowin