В Microsoft о проблеме узнали сразу после обновления, а патч с исправлениями выпустили спустя пару часов.
До этого логины и пароли учётной записи системы хранились на самих компьютерах, однако с выходом Windows 8 возникла возможность входить на них через учётные записи Microsoft. Она может привести к утечке пользовательских данных.
Уязвимость, как оказалось, ставит под угрозу все сервисы, которые завязаны на учетной записи Microsoft, например: OneDrive, Outlook, Skype, Xbox Live, Office 365, MSN, Windows Mobile и Bing. Другой способ свести на нет эту уязвимость — не использовать на локальном компьютере учетную запись Microsoft. В который раз уязвимость цельного входа в общем и в случае работы с SMB-ресурсами в частности показал исследователь под псевдонимом ValdikSS. Продукты Microsoft будут загружать сетевой ресурс, отправляя при всем этом на сервер данные учетной записи пользователя.
Некоторые данные пользователя сразу уходят посторонним при подключении VPN-соединений с применением Windows VPN. Злоумышленнику довольно добавить ссылку на изображение с SMB-сервера на сайт либо отправить жертве письмо. Эта атака работает на всех актуальных на сегодняшний день версиях Windows, включая десятую редакцию ОС.