Hackers kunnen van het ’lek’ in de software gebruikmaken om computers binnen te dringen en gegevens te stelen of te wissen. Het probleem speelt onder meer bij Windows XP, Windows NT en Windows NT Server. Het lek is al meer dan zes maanden geleden ontdekt door het bedrijf eEye Digital Security.

Dit bedrijf stelde Microsoft op de hoogte en beloofde niets naar buiten te zullen brengen totdat Microsoft een oplossing had gevonden. Marc Maiffret van eEye vindt dat dat veel te lang heeft geduurd. Gebruikers van de software van Microsoft zijn al die tijd uiterst kwetsbaar geweest. Voorzover bekend is er echter geen misbruik van gemaakt.

Microsoft ontdekt wel vaker beveiligingsproblemen in de eigen software. Ditmaal is het aantal betrokken computers groter dan ooit, zei Maiffret. „Hierdoor kun je op internetservers komen, op interne netwerken, eigenlijk overal.” Zelfs elektriciteitscentrales zijn kwetsbaar. Maiffret voorspelt dat er snel virussen op zullen duiken die van het lek gebruikmaken.