Microsoft bevestigde afgelopen zaterdag dat haar Windows XP, 2000 en 2003 besturingssystemen met een denial of service lek in het "Remote Desktop Protocol" te maken hebben. De softwaregigant deed het af als een denial of service lek, dat alleen in het geval van Windows XP Media Center voor direct gevaar zorgde, aangezien het protocol daar standaard staat ingeschakeld.

Een security specialist van Symantec is echter bang dat het lek veel gevaarlijker is voor Windows gebruikers dan in eerste instantie werd aangenomen, zo laat Alfred Huger van Symantec's security response weten. "Het is nog niet duidelijk of dit buffer overflow potentie heeft. Vaak kan een DoS-lek dat een systeem laat crashen, ook aangepast worden om een buffer overflow te veroorzaken, waardoor aanvallers volledige controle over de PC krijgen." zegt Huger. "Als ik zou moeten raden, dan denk ik dat het zo zal uitpakken" aldus de engineering vice president van Symantec, die er aan toevoegt dat het protocol op veel bedrijfscomputer wel is ingeschakeld.

Huger geeft toe dat het kernel lek moeilijk te misbruiken valt. De ontdekker van het lek zou dit via een veel gebruikte tool hebben gevonden. Als hij het kan vinden, kunnen ook anderen dit. "Ik denk niet dat het een grootschalige worm zal worden, maar sommige kernel lekken zijn hier wel voor gebruikt, zoals in het geval van de Witty worm" Microsoft is nog steeds van plan om een patch voor het lek pas met de volgede patchcyclus op 9 augustus beschikbaar te stellen.