Bár a Windows-ban és a Linux-okban is rendszeresen javítanak csúnya sebezhetőségeket gyártóik, az viszonylag ritkán fordul elő, hogy mindkettőben ugyanazt a hibát kell foltozni. A napokban azonban pontosan erre került sor, miután egy mindkét rendszerben - sőt, még a BSD családban is - használt nyílt könyvtárban fedeztek fel egy veszélyes, ráadásul két évtizede bújkáló biztonsági rést.

Ez nem más, mint a Kerberos azonosítási protokoll, amit elsősorban vállalati környezetben használnak a hálózati hozzáférések korlátozására. A benne azonosított sérülékenység kihasználásával támadók hozzáférést nyerhetnek felhasználói azonosítókhoz és plusz jogosultságokra tehetnek szert, ami révén adatokat lophatnak el vagy manipulálhatnak, és kémprogramokat telepíthetnek a Kerberos-szal védett masinákra.

A hiba kihasználásához ugyanakkor a támadóknak a kulcsokat kezelő géppel azonos hálózaton kell lennie és legitim hozzáféréssel kell rendelkeznie ahhoz. Emiatt nem is valószínű, hogy a hibát bárhol kihasználták volna eddig - a most kiadott foltoknak köszönhetően pedig erre a jövőben sem lesz lehetőség a megfelelően frissített gépeken.

A javítást a Microsoft a keddi foltnapon adta ki saját, még támogatott rendszereihez, az érintett Linux- és BSD-rendszerekhez pedig szintén elérhetők már a gyártói foltok.