IT-biztonsági szakértők több kritikus hibát is találtak a Windows operációs rendszerekben, amit a Microsoft elfelejtett befoltozni a tegnap megjelent szokásos havi hibajavító csomagjában. Annak ellenére, hogy az minden idők legnagyobb havi javítócsomagjaként 28 hibát - közülük 23 kritikust - orvosolt a szoftvercég termékeiben. A felfedezett hibák az Internet Explorerben és a WordPad moduljában találhatók.
Utóbbi különösen veszélyes, hiszen képes akár a bejelentkezett felhasználóéval megegyező jogosultságot szerezni, s így a védelmi vonalon átjutatott kártékony kód programokat installálhat, adatokat küldhet és törölhet, vagy akár egy új felhasználói fiókot is létrehozhat a háttérben. A támadónak ehhez elég elkészítenie egy kártékony programot, amelyet utána WordPad-állománynak átnevezve (wri) eljutat e-mailen, azonnali üzenetküldőn, vagy egy weboldalon letölthető állományként a felhasználónak. S kód azonnal életbe is lép, ha a gyanútlan user megnyitja a fájlt.
A kritikus folt egyaránt támadhatóvá teszi az Office 97-es, 2003-as és a 2007-es verzióját is, amiatt a Windows 2000 SP4, az XP SP2, a Windows Server 2003 SP1 és SP2 felhasználói nem érezhetik magukat biztonságban. Míg az XP SP3-at, a Vistát és a Windows Server 2008-at nem érinti a folt.
A másik kritikus rés az Internet Exlorer 7-es verziójában maradt, annak ellenére, hogy csak a tegnapi napon 4 hibát javított benne a Microsoft. A hiba az IE7 XML-tageket feldolgó móduljában lelhető fel, amelyet kihasználva a támadók leállíthatják a böngészőt, hogy annak újraindítása során átjutassák kártékony kódjaikat. A hiba a Windows XP és Windows Server 2003 operációs rendszereket érinti, amelyeken 7-es verziójú Internet Explorer böngésző fut.
