Seit der Veröffentlichung von Windows 95 tragen alle Nachfolger des Betriebssystems die Sicherheitslücke „BadTunnel“ mit sich herum. Das Leck kann von Angreifern insbesondere für die Manipulation des Datenverkehrs genutzt werden. Während Microsoft das Security-Problem nie als kritisch eingestuft hat, ist der Entdecker allem Anschein nach anderer Auffassung.
Anlässlich des Patchdays hat Microsoft bekannt gegebene, dass die uralte Sicherheitslücke „BadTunnel“ geschlossen wurden. Obwohl Microsoft und der Entdecker Yang Yu des Sicherheitsproblems gegensätzliche Meinungen zum Bedrohungsgrad haben, raten die Redmonder trotzdem zur Durchführung des Updates. Yu äußerte sich gegenüber Forbes und gab an, dass die Lücke Angreifern die Möglichkeit einräume, den gesamten Netzwerktraffic des Opfers umzuleiten. Damit das Unterfangen allerdings erfolgreich ist, muss der Nutzer aktiv werden und entweder einen USB-Stick einstecken oder einen manipulierten Link aufrufen.
Weshalb sich Microsoft mit der Behebung von „BadTunnel“ derart viel Zeit gelassen hat, dürfte wohl für immer unklar bleiben. Viel wichtiger scheint vielen Windows-10-Anwender die Frage zu sein ,warum ausgerechnet jetzt die Lücke gestopft wurde.