A empresa de Redmond demorou 12 meses a lançar a correção necessária para um bug que afetava computadores em redes que usassem o serviço Active Directory. Esta ferramenta permite controlar o tráfego na rede e garantir que só os utilizadores com determinados privilégios pudessem aceder a determinados recursos. O Jasburg, nome que foi dado ao bug, permitia aos atacantes monitorizarem o tráfego entre a máquina do utilizador e a Active Directory, permitindo depois lançar ataques de man-in-the-middle, explica o ArsTechnica.
A falha afeta todas as máquinas que acedam à Active Directory e a Microsoft explica até vários cenários de risco, incluindo ligar uma máquina de empresa a uma rede Wi-Fi pública.
A atualização de segurança não está disponível para o Windows Server 2003, que deixará de contar com suporte da Microsoft em julho. Não há informações sobre se esta falha possa afetar utilizadores que não sejam parte de uma Active Directory, mas será recomendável que todos instalem esta patch.
A Microsoft publicou mais detalhes sobre a falha e instruções de segurança no Technet.
