Hullet findes i forbindelse med Windows 2000’s Telnet klient. Microsoft har tilføjet en funktion, der gør, at klienten "husker" på brugernavn og det krypterede kodeord. Men sikkerhedseksperter advarer og siger, at hackere der har fået fat i dataene uden større besvær vil kunne dekryptere kodeordet. Det skriver CNet.
Selv om Telnet ikke længere er noget udbredt program, vil en eventuel hacker via links på en hjemmeside kunne starte klienten og derved stjæle brugerens data.
Microsoft blev gjort opmærksom på hullet i starten af august af det amerikanske sikkerhedsfirma @Stake. De to firmaer har arbejdet sammen på at skabe en opdatering.
Opdateringen vil kunne findes på Microsofts security web site (se link nedenfor).
Problemet har også været aktuelt i et andet Microsoft produkt – nemlig Internet Explorer, som tilbyder samme mulighed for at huske brugernavne og kodeord. For to år siden lappede Microsoft Explorer-hulllet ved at udsende en opdatering der lod brugerne slå funktionen til og fra efter behag.