Windows 7:ää ja palvelinpuolen Windows Server 2008 R2 -käyttöjärjestelmää koskeva ytimenkaatohaavoittuvuus on sen löytäjän Laurent Gaffién mukaan todiste, että Microsoftin koko tuotekehitysprosessin kattava tietoturvan kehitysohjelma, Security Development Lifecycle, on epäonnistunut.

Ongelma koskettaa Windowsin server message block -koodia ja voi aiheuttaa käyttöjärjestelmän kaatamisen. Microsoft korjasi jo aikaisemmin syksyllä toisen smb-aukon, jonka sama tutkija oli paljastanut.

Gaffié julkaisi uuden haavoittuvuuden esimerkkikoodin blogissaan ja pilkkaa, että "virhe on niin aloittelijamainen, että SDL:n olisi pitänyt huomata se jo kaksi vuotta sitten, jos SDL olisi ollut koskaan olemassa".

Microsoft kertoi InformationWeek-lehdelle tutkivansa mahdollista smb-palvelunestohaavoittuvuutta. Yhtiö ei pidä siitä, että aukkoja julkistetaan tällä tavalla antamatta riittävästi aikaa korjauksen valmistamiseen.

Laurent Gaffié sanoo, että olipa palomuuri säädetty miten tahansa, aukon avulla järjestelmän voi kaataa esimerkiksi Internet Explorerin kautta.