A pochi giorni dal rilascio mensile di patch (che ha visto Microsoft correggere cinque falle critiche presenti nelle varie versioni di Windows) un nuovo problema emerge sotto forma di una vulnerabilità scoperta in Windows Vista e Windows server 2008.

Il bug risiede nell'implementazione del protocollo Smb (usato per condividere risorse all'interno di una rete locale) presente in queste due versioni di Windows: la conseguenza più lieve di un attacco è il crash del computer, ma in alcuni casi è possibile eseguire del codice da remoto.

Sono immuni da questo problema Windows 2000 e Windows Xp, i quali usano una diversa implementazione di Smb; quella di Vista è stata riscritta apposta per questo sistema e usata anche per Windows 7.

La cosa curiosa è che, sebbene Windows 7 Release Candidate sia affetto da questa vulnerabilità, la versione finale non lo è: ciò significa che Microsoft era già a conoscenza del bug - tanto da correggerlo nella Release To Manufacturing di Seven - ma non si è preoccupata di sviluppare una patch per i sistemi operativi precedenti finché l'exploit non è stato reso pubblico.

Anche Windows Server 2008 R2, che si basa sul codice di Windows 7, è immune: solo gli sfortunati utenti di Vista e Server 2008 sono dunque esposti alla vulnerabilità, per la quale è ora finalmente allo studio una patch.

Ancora non si sa se l'eventuale correzione verrà pubblicata insieme alle altre patch di ottobre o se verrà istituito un rilascio fuori programma.