Microsoft ka vene re një cenueshmëri në sistemin e tij të hyrjes, për të cilin studiuesit e sigurisë thonë se mund të ishin përdorur për të mashtruar viktimat që nuk dyshojnë për të dhënë akses të plotë në llogaritë e tyre në internet.
Ky “bug”i lejoi sulmuesit të vidhnin në heshtje te dhenat e llogarive, të cilat faqet e internetit dhe aplikacionet i përdorin për t'u dhënë përdoruesve qasje në llogaritë e tyre, pa u kërkuar atyre që të rivendosin vazhdimisht fjalëkalimet e tyre. Studiuesit në kompaninë izraelite të sigurimit kibernetik CyberArk zbuluan se Microsoft la të hapur një boshllëk aksidental, i cili, nëse shfrytëzohej, mund të ishte përdorur për të hyrë në llogarinë e një viktime - potencialisht pa paralajmëruar kurrë përdoruesin.
Ky rrezik u raportua në Microsoft në fund të tetorit dhe u rregullua tre javë më vonë."Ne e zgjidhëm çështjen në nëntor dhe klientët mbeten të mbrojtur," sqaron Microsoft.