Udhaifu wa umuhimu mkubwa hupatikana katika Mifumo 37 ya Uendeshaji (OS) kutoka Microsoft, pamoja na dawati na seva – ni makosa katika vifaa vya mfumo wa faili na matumizi ambayo inaweza kuruhusu watapeli kuvunja mifumo ya kinga. Pengo hilo liliondolewa, liliripotiwa kwa Teknolojia ya Patch kwenye hafla ya kiraka Jumanne – sasisho la usalama la Windows la kila mwezi.
Udhaifu ni kosa katika dereva wa mfumo wa NTFS – mfumo wa faili chaguo -msingi wa mifumo ya uendeshaji ya Windows. NTFS pia hutumiwa katika Windows ya kisasa na umbali, kwa hivyo Windows 10 na 11 inayohusiana pia inakua kwa Windows Server 2025, Server 2022 na Server 2019 na seva zingine.
Makosa yanaweza kuruhusu njia za kushambulia kushambulia. Itatosha kufungua sahani halisi iliyoandaliwa maalum na mshambuliaji kupata fursa ya kuendesha pengo na kudhibiti mfumo mzima, wataalam wanaelezea.
Katika uvumbuzi wa Usalama wa Julai wa Microsoft, hatari hii imefunga upotezaji huu wa hatari. Mkuu wa kikundi cha uchambuzi wa pengo la Kituo cha Usalama cha Sergei Tarasov (aligundua umbali) ameongeza kuwa anatoa ngumu za kawaida hutumiwa mara nyingi katika shambulio na watumiaji “hufungua kama kumbukumbu za kawaida bila tuhuma za vitisho”.