Onderzoekers van eEye Digital Security hebben een zeer ernstig lek in Windows 2000 gevonden waardoor aanvallers een kwetsbaar systeem alleen aan de hand van het IP-adres kunnen overnemen. Er is geen oplossing voor het probleem, dat geen enkele interactie van de gebruiker vereist, en alleen een patch kan uitkomst brengen. Doordat de gebruiker niets hoeft te doen is het lek uitermate geschikt om door een worm misbruikt te worden. Het lek bevindt zich in een kern onderdeel van Windows 2000 en kan daardoor niet worden uitgeschakeld. Er worden nog andere tests uitgevoerd om te kijken of ook andere besturingssystemen kwetsbaar zijn.

Verdere details wilde eEye niet prijsgeven, maar het heeft inmiddels wel Microsoft ingelicht. De softwaregigant liet weten met een verklaring te komen als het de kans heeft gekregen om het lek te onderzoeken.

Het is de tweede keer deze week dat eEye een lek in de software van Microsoft vindt. Op maandag werden er kritieke lekken in Internet Explorer ontdekt. Als gebruikers een kwaadaardige link openen kan een aanvaller via een buffer overflow het systeem overnemen. Dit lek is aanwezig in IE in Windows XP en SP1, Windows 2003 en Windows 2000.