Windows Server 2003 wordt nog tot juli ondersteund, maar deze kwetsbaarheid wordt daarin niet gepatcht. Het kostte Microsoft een jaar om de complexe fout in Active Directory op te lossen, schrijft Ars Technica. Het probleem zit in Group Policy, het AD-onderdeel waarmee policies naar pc's in een domein worden gepusht.

(Nog) theoretische aanval

Het goede nieuws is dat een beveiligingsonderzoeker de fout ontdekte en meldde bij Microsoft. Volgens de softwarereus is het gat niet in het wild misbruikt. Microsoft zegt tegen The Register dat de architectuur die wordt gebruikt om het gat te dichten ontbreekt in Windows Server 2003. Mensen die van een onvertrouwde locatie inloggen, kunnen dat maar beter via een VPN doen - altijd goed advies natuurlijk.

Minder goed nieuws is dat er geen work-arounds of manieren om het risico te verkleinen zijn. Het is dus noodzakelijk om de patch toe te passen om misbruik van het AD-issue uit te sluiten. Brian Krebs meldt dat het toepassen van de patch meerdere reboots kan vereisen.