Ekspert bezpieczeństwa ostrzegł przed krytyczną luką w kliencie zdalnego pulpitu (Remote Desktop Services) systemu Windows. Twierdzi, że wykrył ją w 950 tys. maszyn. Liczba ta może być większa, bo skanował tylko urządzenia bezpośrednio podpięte do Internetu. Badacz ustalił, że podatność umożliwia zdalne wprowadzenie do systemu złośliwego kodu. Jedna maszyna może zarazić kolejne, także działające w wewnętrznej sieci przedsiębiorstwa i nie podłączone do ogólnego Internetu. Zagrożone są urządzenia z Windows 7, XP, Server 2008 i 2003.

Microsoft w związku z odkryciem przypomniał o instalacji łatek bezpieczeństwa. Według firmy lukę likwiduje majowa aktualizacja. Ze względu na ryzyko przygotowano ją także dla systemów XP i Vista w ramach płatnego poszerzonego wsparcia. Zdaniem koncernu już są exploity wykorzystujące lukę. Microsoft apeluje do użytkowników, by nie zwlekali z instalacją aktualizacji. Przypomina sytuację sprzed 2 lat, gdy nastąpiła pandemia WannaCry. Twierdzi, że łatkę likwidującą podatność, którą wykorzystał szkodnik, wypuścił już na 2 miesiące przed jego pojawieniem się, a mimo to mnóstwo użytkowników nie skorzystało z poprawki zabezpieczeń.