In een posting op het Microsoft Security Response Center-blog stelt Mike Reavey dat het ontdekte lek voorkomt in Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1 en SP2 en Windows Vista.

Het lek zit in het zogenoemde client server run-time subsystem van het besturingssysteem. Er is al een proof of concept (poc) gepubliceerd, aldus Microsoft.

"Ons eerste onderzoek wijst uit dat de aanvaller al toegang tot een systeem moet hebben om de aanval succesvol uit te kunnen voeren", aldus Reavey.

"Hoewel ik besef dat het lek ook voorkomt in Windows Vista, heb ik er nog altijd vertrouwen in dat Vista momenteel ons veiligste platform is."

Volgens Microsoft zijn er vooralsnog geen gevallen bekend waarin het lek daadwerkelijk is misbruikt om toegang tot een systeem te krijgen. Bron: Techworld