De Chinese groep Xfocus heeft een code op het web gezet waarmee Windows-computers kunnen worden binnengedrongen via het zogeheten `RPC-lek'. Microsoft bracht hiervoor op 16 juli een patch uit. "Waarom Xfocus deze code online heeft gezet, is mij volkomen onduidelijk", zegt een expert van eEye Digital Security tegenover Associated Press. "Het is niet echt gezond voor het web in zijn geheel." Het lek, dat in ieder geval voorkomt in Windows NT 4.0, 2000, XP en Windows Server 2003, is ontdekt door de Poolse Last Stage of Delirium Research Group. Het lek doet zich voor in de berichten die via poort 135 verstuurd worden met het Remote Procedure Call (RPC) protocol. Dit is een verzoek aan een andere computer om een bewerking uit te voeren en het resultaat ervan terug te geven aan de computer die erom vraagt. Door een aangepast bericht te versturen naar poort 135 van een computer, kan de RPC-service vastlopen waarna de aanvaller de controle over de machine kan krijgen. Veel firewalls blokkeren standaard poort 135. Binnen een netwerk wordt poort 135 vaak gebruikt en zouden systemen wel kwetsbaar zijn. Het Chinese Xfocus is in 1998 opgericht en pretendeert een non-profit technologieorganisatie te zijn.