En gruppe polske hackere og uafhængige sikkerhedskonsulenter, kendt som Last Stage of Delirium, har opdaget en ny sikkerhedsbrist og har samarbejdet med Microsoft om at lukke den.
»Det skal understreges, at denne sårbarhed rummer en stor trussel og de nye patches fra Microsoft bør installeres omgående,« skriver gruppen på sit website. Gruppen frygter, at programmer, der udnytter sårbarheden, snart vil være at finde på internettet.
Sårbarheden rammer alle Windows styresystemer med undtagelse af Windows ME. Fejlen ligger i systemets håndtering af funktionskald, også kaldet Remote Procedure Calls (RPC'er).
Sårbarheden gør det muligt for hackere at opnå fuld kontrol over systemet. Hermed kan de for eksempel ændre internetsider, formatere harddiske eller oprette nye medlemmer som administratorer på et netværk.
Hullet kan kun udnyttes ved at sende en besked til port 135, som normalt blokeres af firewalls. Men hvis angrebet sker over et intranet, eller porten ikke er blokeret, har hackeren fri adgang til at udnytte sårbarheden.