Dele af kildekoden til Windows NT og Windows 2000 blev i sidste uge lækket på internettet, og giver dermed hackere mulighed for at analysere koden og udnytte eventuelle sårbarheder. Den første sårbarhed i den lækkede kildekode er allerede fundet.
Sårbarheden rammer Internet Explorer 5 og forskellige versioner af Outlook Express, og kan udnyttes på systemer med forskellige versioner af Windows, inklusive Windows 98, 2000 og XP, undtagen XP med Service Pack 1. Endvidere skulle systemer med Server 2003 være uanfægtede af sårbarheden.
Fejlen kan udnyttes ved brug af bitmap billedfiler, som lades med data. Hvis de åbnes i sårbare applikationer, kan det give hackere adgang til at eksekvere ondsindet kode på sårbare systemer.
Sårbarheden er opdaget af en person, som kalder sig GTA.
Der er uenighed blandt sikkerhedseksperter, om de sikkerhedsmæssige implikationer af den lækkede kildekode.
Nogle mener, at det vil medvirke til afsløring af en vifte af hidtil uopdagede sårbarheder, mens andre påpeger, at kildekoden allerede er grundigt analyseret af programmører, og at det ikke får konsekvenser, at koden analyseres af flere.
En forsker inden for it-sikkerhed fra virksomheden Miscname.com har testet den ovenfor nævnte sårbarhed. Han bekræfter, at sårbarheden kan udnyttes af hackere til at eksekvere ondsindet kode.