Hierdoor staat het bedrijfsintranet feitelijk open voor aanvallers van buitenaf, zo waarschuwt Phion Information Technologies. Het Duits beveiligingsbedrijf ontdekte een fout in het zogenoemde point-to-point tunneling protocol (pptp) in Windows 2000 en Windows XP. Microsoft heeft de fout nog niet officieel erkend. Volgens Phion zorgt een buffer overflow in de identificatieprocedure ervoor dat een speciaal gemaakt pptp-packet het geheugen in de kernel kan overschrijven. Hierdoor zou een denial of service aanval de server kunnen platleggen. Ook de vpn-clients lopen volgens de beveiligingsexperts gevaar. Pptp 'luistert' normaliter namelijk op een I/O-poort, waardoor clients met een dsl-verbinding groter gevaar lopen. Clients met Windows XP kunnen zich beschermen door de pptp-poort achter de firewall te plaatsen bij de Internet Connection Firewall optie in Windows XP.