Voor het lek zelf heeft Microsoft afgelopen dinsdag, op zijn maandelijkse patchdag, een patch uitgebracht. Dit lek treft voornamelijk gebruikers met Windows 2000, aldus Microsoft.

Slechts enkele uren nadat Microsoft de patch beschikbaar stelde, heeft beveiligingsonderzoeker Immunity een 'proof of concept' vrijgegeven aan zijn klanten. Kenners vrezen dat kwaadwillenden hiermee aan de slag gaan om het lek te misbruiken.

"Het feit dat zij [Immunity, red.] een exploit hebben ontwikkeld, moedigt andere hackers aan hetzelfde te doen nu ze weten dat het mogelijk is", zegt Neel Mehta van het X-Force-onderzoeksteam van Internet Security Systems (ISS).

Gebaseerd op eigen onderzoeksgegevens, vreest ISS voor een grootschalige uitbraak van een W2000-worm.

Overigens lopen gebruikers met Windows Server 2000 meer risico dan gebruikers met een desktopversie van het besturingssysteem. Dit omdat de msdtc-service (Microsoft distributed transaction coördinator), het component waarin het lek voorkomt, bij de serversoftware standaard aan staat. In de cliëntversie is dit niet het geval, aldus Microsoft.