Catalytic was IBM's subscription, από το τμήμα IBM X-Force Research, που επέδειξαν στην Microsoft τον Μάιο το bug, στο οποίο αποδίδεται σήμερα βαθμός επικινδυνότητας 9.3/10. Η δημόσια ανακοίνωση έγινε μετά την διάθεση μιας ενημέρωσης λογισμικού που μπορεί να κλείσει την κερκόπορτα, υπό την προϋπόθεση ότι όλοι, συμπεριλαμβανομένων των διαχειριστών διακομιστών, θα σπεύσουν να εγκαταστήσουν το κρίσιμο patch.According to IBM researchers, the bug can allow remote code execution that allows an attacker to gain full control of a computer. The patch that closes the backdoor was made available to Critical updating of the operating system for November.Although it was not known if any attacks θα έπρεπε να αποδίδονται τώρα στο κενό ασφαλείας στο λογισμικό της Microsoft για την ασφαλή μεταφορά δεδομένων (Microsoft Secure Channel), οι ειδικοί κρούουν τον κώδωνα το κινδύνου στα τμήματα IT να εγκαταστήσουν το patch, αφού το bug υπάρχει και στις εκδόσεις Windows Server & Hosting and the security of websites that are required to operate encrypted is at risk data. Besides, publicizing the fact does not exclude, on the contrary, it increases the possibility that attacks will now be carried out targeting systems that have not installed the critical update.
The security flaw is considered as serious as the Heartbleed bug that was also discovered in 2014: HeartBleed: The heart of Internet bleeding, does it concern you?