Microsoft 7 лет закрывала критическую уязвимость в SMB

На днях корпорация Microsoft объявила о закрытии очередной критической уязвимости в SMB (Server Message Block), позволяющей злоумышленнику открывать несанкционированный доступ к файлам из внешней сети; устанавливать программы; просматривать, редактировать и удалять данные на жестком диске; создавать новые учетные записи с правами администратора. Специалисты по безопасности Microsoft присвоили уязвимости важный (important) статус, но независимые исследователи из Internet Storm Centre классифицировали ошибку как критическую.

Ничего удивительного в этом событии не было бы, если бы не дата первого сообщения об ошибке. По данным Metasploit, возможность эксплуатации была впервые продемонстрирована неким Sir Dystic на хакерской конференции в 2001 году.

Почему Microsoft потребовалось 7 лет за выпуск заплатки?