ทาง Project Zero ของกูเกิลเปิดเผยช่องโหว่ในไลบรารี gdi32.dll ของระบบปฏิบัติการ Windows โดยช่องโหว่ดังกล่าวพบในระบบปฏิบัติการหลายรุ่นตั้งแต่ Windows Vista Service Pack 2 จนถึง Windows 10

ตามรายงานบอกว่า ช่องโหว่เปิดช่องให้แฮคเกอร์ขโมยข้อมูลจากหน่วยความจำได้ และมีผลถึงทุกแอพที่ใช้ไลบรารีดังกล่าว อย่างไรก็ตาม การโจมตีช่องโหว่นี้ต้องเข้าถึงไลบรารีโดยตรงเท่านั้น (Physical Access)

Project Zero แจ้งให้ไมโครซอฟท์ทราบตั้งแต่เดือนมีนาคม 2016 และไมโครซอฟท์ก็ออกแพทช์แก้แล้วเมื่อเดือนมิถุนายน 2016 แต่ปรากฏว่ายังไม่สามารถแก้ไขบั๊กได้อย่างสมบูรณ์

เมื่อ Project Zero ตรวจพบจึงแจ้งไปอีกครั้งเมื่อวันที่ 16 พฤศจิกายน 2016 และกำหนดให้ทางไมโครซอฟท์ออกแพทช์มาแก้ไขภายในระยะเวลา 90 วัน เมื่อครบกำหนดแต่ไมโครซอฟท์ยังไม่ได้แก้ไข Project Zero จึงเปิดเผยช่องโหว่ดังกล่าวสู่สาธารณะ

ทั้งนี้ ไม่ทราบว่าในแพทช์ประจำเดือนกุมภาพันธ์ที่ถูกเลื่อนออกไป มีการแก้ไขช่องโหว่ดังกล่าวหรือไม่

ที่มา: MSPoweruser, ghacks