Tidigare har det förekommit uppgifter om att den senast upptäckta nolldagarssårbarheten i Windows kan drabba upp emot 40 olika program, men en ny undersökning utförd av slovenska Acros Security visar att det är betydligt värre än så.

– Vi har undersökt ett flertal program, mer än 220 stycken från 100 stora utvecklare, och kommit fram till att nästan samtliga av dessa ligger i riskzonen. Det var en chockerande överraskning. Det verkar som att nästan alla Windowsapplikationer har den här sårbarheten, säger Mitja Kolsek som är vd på Acros Security.

Enligt Kolsek ligger problemet i hur flertalet program laddar och exekverar kodbibliotek och exe-filer.

– Det som öppnar för hackare är att Windows inkluderar den aktuella arbetsmappen i sökordningen när det laddar exekverbara filer. Hackare kan utnyttja denna brist för att lura en mängd Windowsprogram att starta skadliga filer, hävdar Kolsek.

Acros Security samarbetar nu med Microsoft för att försöka ta fram en lösning på problemet.