Korai figyelmeztetés: kétélű fegyver
A Microsoft minden hónap második keddjén teszi közzé hivatalos javításait, viszont két héttel korábban a MAPP nevű programon keresztül néhány biztonsági cég előre hozzáfér bizalmas részletekhez. Ezek a cégek szigorú titoktartási szerződést írnak alá, és elvileg ügyfeleik védelmét tudják felgyorsítani. Mindezek ellenére most felmerült a gyanú, hogy egy ilyen partner szivárogtatott ki információkat, amivel lehetővé vált a támadás.
Új eszközök, új kihívások
Többek között előfordult, hogy egy kutató a Google Gemini (egyfajta MI-nyelvi modell) segítségével is reprodukálni tudta a támadási láncot. Vagyis nem kizárt, hogy a támadók önállóan, modern MI-vel dolgozva is megtalálták a sebezhetőséget – akár a Gemini (Gemini), akár az OpenAI-féle O3, vagy a Claude Opus használatával.
Bizalomvesztés és kapkodás
Következésképpen a Microsoft már nem adott semmilyen MAPP útmutatást a legutóbbi két hibához (CVE-2025-49704, CVE-2025-49706), talán éppen azért, mert elvesztette a partnerekbe vetett bizalmat – vagy azért, mert olyan sietősen dolgoznak a javításokon, hogy nem volt idejük megfelelően tájékoztatni a partnereket.
