Catalytic was IBM's subscription, from the IBM X-Force Research division, who demonstrated the bug to Microsoft in May, which is currently assigned a risk rating of 9.3/10. The public announcement came after the release of a software update that can close the backdoor, provided everyone, including server administrators, rushes to install the critical patch. According to researchers of IBM, the bug may allow remote implementation code that allows an attacker to gain complete control of a computer. The patch that closes the backdoor was made available to Critical updating of the operating system for November.Although it was not known whether any attacks should now be attributed to the security gap in software της Microsoft για την ασφαλή μεταφορά δεδομένων (Microsoft Secure Channel), οι ειδικοί κρούουν τον κώδωνα το κινδύνου στα τμήματα IT να εγκαταστήσουν το patch, αφού το bug υπάρχει και στις εκδόσεις Windows Server και διακινδυνεύεται η ασφάλεια δικτυακών τόπων που καλούνται να χειριστούν κρυπτογραφημένα δεδομένα. Εξάλλου, η δημοσιοποίηση του γεγονότος δεν αποκλείει, αντιθέτως αυξάνει, την πιθανότητα να γίνουν τώρα επιθέσεις με στόχο συστήματα που δεν έχουν εγκαταστήσει την κρίσιμη ενημέρωση.
The security gap is considered as serious as the heartbleed bug also spotted in 2014: HeartBleed: The Internet's Heart Is Bleeding, Is It About You?
