2025 թվականի դեկտեմբերին հայտնաբերվեց Microsoft Windows-ի հեռակառավարման մենեջեր RasMan ծառայության նոր խոցելիություն, որը թույլ է տալիս անիրավասու օգտվողներին կործանել ծառայությունը։ Այս խոցելիությունը բացահայտվել է «0patch» անվտանգության հետազոտողների կողմից՝ նախորդ, իրավունքների բարձրացման CVE-2025-59230 սխալի ուսումնասիրության ընթացքում։ RasMan-ը կարևոր դեր ունի հեռակառավարման կապերի և VPN-ների ապահովման գործում, ու դրա անկայունությունը կարող է ազդել բազմաթիվ կազմակերպությունների և օգտվողների վրա։
«0patch»-ը ներկայացրել է անվճար ժամանակավոր լուծում, սակայն Microsoft-ը դեռևս պաշտոնական թարմացում չի տրամադրել և նույնիսկ CVE նույնականացուցիչ չի սահմանվել։ Հետազոտողները նշում են, որ շահագործման տարբերակը ազատ հասանելի է համացանցում, իսկ հակավիրուսային համակարգերը այն դեռ չեն հայտնաբերում որպես վնասակար։ Սա նշանակում է, որ տարբեր շահագրգիռ կողմեր, այդ թվում՝ կիբերհանցագործներ, կարող են այն օգտագործել, մինչ Microsoft-ը արձագանքի։
Այս դեպքը ընդգծում է, թե որքան արագ կարող են հայտնվել ու տարածվել շահագործումները, երբ անվտանգության պաշտոնական միջոցները ուշանում են։ Մինչ ընկերությունները սպասում են Microsoft-ի արձագանքին, IT մասնագետները ստիպված են ընտրություն կատարել՝ օգտագործել ժամանակավոր լուծումներ, թե սպասել պաշտոնական թարմացման։ Windows-ի օգտվողները պետք է զգոն լինեն և ընտրեն ռիսկերի կառավարումը՝ հաշվի առնելով համակարգի անվտանգության անկայունությունը։