Endnu engang må Microsoft indrømme, at et af firmaets produkter indeholder en alvorlig sårbarhed, men denne gang er problemet større end nogensinde før. Windows XP - der markedsføres som det mest sikre operativsystem fra Microsoft nogensinde - indeholder et gabende sikkerhedshul, som giver hackere ubegrænset adgang til at hente, ændre og slette filer på pc'en. Sårbarheden blev opdaget af firmaet eEye Digital Security og rapporteret til Microsoft for omkring seks uger siden.
Hullet ligger i den såkaldte "Universal Plug and Play" (UPnP) teknologi, som bruges til automatisk konfiguration af netværksudstyr. UPnP er en nøgleteknologi, der betyder at computere, printere og scannere automatisk kan genkende hinanden og udveksle informationer om egenskaber og grænseflader - uden at brugeren behøver beskæftige sig med manuelle indstillinger.
UPnP er fast indbygget i Windows XP og aktiveret fra starten. Det betyder, at enhver computer, der er udstyret med Windows XP, kan angribes så snart den tilsluttes til nettet. Hvis pc'en ikke står bag en firewall, er der fri adgang for hackere, som kender maskinens IP-adresse. Hackere i samme netværk kan endda overtage kontrollen over pc'en uden at kende adressen på forhånd.
Microsoft anbefaler at alle Windows XP brugere bør installere den nye patch, der kan hentes på softwarefirmaets hjemmeside. Det samme gælder brugere med Windows 98 (SE), som har installeret Microsoft's UPnP-udvidelse. I Windows ME er UPnP installeret fra starten, men ikke aktiveret.
