12 sentyabr 2017-ci il tarixində, Microsoft şirkəti sistemlərində olan boşluqları aradan qaldırmaq üçün 80-dən çox yeniləmə dərc etmişdir. Bunlardan 39-u sistemdə kınar ixtiyari kodları işə salmağa imkan yaradan boşluqlardır. Aradan qaldırılan boşluqlar arasında 0-gün boşluğundan istifadə edərək faktiki təhlükəli hücumlarda istifadə edilənləridə vardır.

0-gün boşluğu CVE-2017-8759 idenfikatoru ilə qeyd edilib. Boşluq sahəsində ixtiyari kənar kodu qurğuda işə salarkən .NET Framework (SOAP WSDL parserində (Web Services Description Language)) olan boşluqdan istifadə edilirmiş. Boşluq FireEye şirkətinin əməkdaşlarının səyləri nəticəsində aşkarlanmışdır. Zəiflikdən istifadə edərək FinFisher virusu (virus FINSPY və WingBird adları ilə də tanınır) yayılırdı.

Mənbə: xakep.ru