Het softwareprobleem werd twee maanden geleden ontdekt door Andre van der Lingen van Interpay Nederland en Robert-Jan Mora van recherchebureau Hoffmann. Citrix maakt software om op afstand in te loggen op bedrijfsservers. Dit stelt bijvoorbeeld zakenlieden in staat om overal toegang te krijgen tot hun bedrijfsgegevens. Bij het gebruik van Metaframe Presentation Server Client, ICA Win32 Program Neighbourhood Client en Citrix Webclient bleken gebruikers op relatief eenvoudige wijze de instellingen van het lokale bestand APPSRV.INI zodanig te kunnen wijzigen dat op de desbetreffende pc vanaf dat moment een keylogging-functionaliteit actief werd. Met een keylogger worden alle toetsaanslagen bijgehouden en doorgestuurd. Dit kan handig zijn voor iemand die achter persoonsgegevens zoals gebruikersnamen, wachtwoorden en creditcardgegevens probeert te komen. Begin deze week heeft Citrix het lek gedicht. "Deze functionaliteit was niet kwaadaardig en stond standaard uitgeschakeld", aldus Chris Mayers van Citrix Systems. "In de nieuwste versie van de ICA Cllient is deze functionaliteit verwijderd. " Gebruikers wordt aangeraden om de beschikbaar gestelde patches te downloaden. Update, 13:25 uur: Reactie van Citrix toegevoegd.