kb. 1 éve volt egy hiba, amit a felfedező időben jelzett az M$-nak, aki megeskette, hogy amíg nincs javítás, nem közli nyulvánosan a hibát. 6 hónap kellett, amíg az M$ hyper programozói ki tufták javítani.
Az egy nem publikus hiba volt, ez meg egy publikussá vált kritikus hiba, amelyre közkézen forog az exploit és jópár helyen már ki is lett használva. Szerintem ne keverjük a kettőt. Ugye emlékszünk még a Debian fejlesztői szerverek feltörésére ami azért következett be, mert egy kritikus Linux kernel hibát nem hoztak nyilvánosságra és jóideig nem javították?
Egyébként meglepődnék ha az MS nem adna ki patchet erre a hibára 2 héten bellül...