Computerworld News Service: Det har åbenbart taget Microsoft ikke færre end syv år at blive færdig med den sikkerhedspatch, der tirsdag lukkede en sårbarhed i selskabets SMB-service (Server Message Block), der anvendes af Windows til at dele filer og printe dokumenter over et netværk.
I et nyt blog-indlæg skriver Microsoft, at angreb på SMB-tjenesten kan udføres med offentligt tilgængelige værktøjer som eksempelvis et Metasploit-modul.
Metasploit tilbyder et open source-baseret værktøj, der ofte anvendes af hackere of sikkerheds-professionelle til at bygge angrebskode.
Ifølge Metasploit stammer sårbarheden fra 2001, da en hacker ved navn Josh Buchbinder (også kendt som Sir Dystic) offentliggjorde kode, der viste, hvordan angrebet skulle gennemføres.
Dermed ser Microsoft ud til at have taget sig umanerligt lang tid om at lukke hullet.
"Dette er helt uden tvivl ikke almindeligt," siger Ben Greenbaum, sikkerhedsekspert i sikkerhedsfirmaet Symantec.
Han er ikke klar over, hvorfor Microsoft har ventet så længe med at fikse problemet.
"Jeg har ventet i spænding siden 2001 på denne patch," siger Eric Schultze, teknologi-direktør (CTO) i Shavlik Technologies.
Inficeret e-mail
Sårbarheden har gjort det muligt for angribere at sende en inficeret e-mail, der - når den bliver åbnet - kan få computeren til at sætte sig i forbindelse med en server, som angriberen styrer.
Denne maskine kan sende de fortrolige netværks-oplysninger videre til hackeren, der dermed kan få fri adgang til den angrebne maskine.
Denne type angreb bliver dog typisk blokeret af en firewall, så en hacker er nødt til i forvejen at arbejde på en computer, der er på det pågældende netværk for at aktivere SMB-relay'et.
Microsoft har tidligere betegnet sårbarheden som 'vigtig' for brugere af Windows XP, 2000 og Server 2003 samt 'moderat' for Vista og Server 2008.
