Network Security Focus har fundet fejlen i Netbios-protokollen under Windows 9x og Me. Hullet gør det muligt for en angriber at knække password-beskyttelsen på delte filer i netværk.
Problemet er, at klienten fastlægger, hvordan lang kodeordet er, inden den sammenligner det indtaste ord med det faktiske kodeord. En angriber kan med få håndgreb indstille længden til én byte, og kan så opnå adgang, hvis kun det første indtastede byte passer med kodeordet.
En byte kan indeholde 256 forskellige værdier, og det er dermed uden videre muligt at lave et script, som afprøver alle mulige værdier for at få adgang til "Shared Files" under Windows.
Microsoft har straks reageret og udsendt en patch, men indtil videre kun til den US-amerikanske version af Windows.