Een ernstig lek in Microsoft's Windows XP heeft de softwarefabrikant genoopt een update voor dit besturingsysteem uit te brengen. Het bedrijf prees bij de introduktie van XP de veiligheid hiervan uitvoerig, maar wordt door het bekend worden van dit gat weer met beide benen op de grond gezet. De kwetsbaarheid zit hem in de zogenaamde 'Universal Plug and Play' (UPnP) functionaliteit van XP. UPnP, dat voor de automatische herkenning van randapparatuur zorgt, wordt ook bij Windows ME geleverd, maar is daar bij de standaardinstallatie niet ingeschakeld. Gebruikers van Windows 98 die zelf UPnP hebben geinstalleerd zijn ook kwetsbaar.


Andere netwerkgebruikers kunnen via het netwerk ongeoorloofde toegang verkrijgen tot een PC waarop een lekke versie van UpNP is geinstalleerd. Het gat werd al in okober door het beveiligingsbedrijf eEye gemeld. Het is vreemd dat Microsoft twee maanden de tijd nam om dit vlgens haar zelf zeer ernstige gat te dichten. Een patch voor de Nederlandse versie van XP is verkrijgbaar, gebruikers van anderstalige versies van XP of Windows 98/Me worden voor meer informatie verwezen naar de door Microsoft uitgegeven waarschuwing.