Sikkerhedsfirmaet eEye Digital Security har ifølge egne oplysninger afsløret en kritisk sårbarhed i en central komponent i Windows 2000. Sikkerhedshullet giver fri og ubegrænset adgang til computeren over nettet. Det kræver ingen handlinger fra brugerens side.
Dermed kunne en internet-orm, som udnytter fejlen, sprede sig til alle Windows 2000-computere på internet i løbet af få minutter. Det samme fejl findes sandsynligvis også i andre versioner af Windows.
Marc Maiffret, der bærer titlen »chief hacking officer« hos eEye, oplyser at det bliver svært at lukke hullet, som ligger i en central komponent.
»Du kan ikke slukke denne komponent. Den er altid aktiv. Du kan ikke omgå den. Du kan ikke fjerne den,« siger Marc Maiffret.
Han vil ikke afsløre flere detaljer om problemet før Microsoft har færdiggjort en rettelse der lukker hullet. Microsoft har endnu ikke kommenteret sagen.
I begyndelsen af ugen fandt eEye en mindre alvorlig sårbarhed i Internet Explorer, der kan udløse en såkaldt buffer overflow når brugeren klikker på et manipuleret link.