Et sikkerhedshul i Windows 2000 betyder at uvedkommende kan opnå rettigheder som bruger, men dog ikke som administrator. Fejlen findes i SMTP-tjenesten, som anvendes til at overføre elektronisk post. SMTP installeres som standard under Windows 2000 Server, og tjenesten kan tilvælges under installation af Windows 2000 Professional.
En uautoriseret bruger kan logge sig ved at angive falske oplysninger. Hullet kunne eksempelvis misbruges til at sende store mængder uønsket reklamepost, også kaldet spam-mail, hvor maskinens rette bruger kommer til at fremstå som afsender.
Exchange-servere er ikke berørt af problemet, heller ikke selvom de kører under Windows 2000. Microsoft anbefaler, at kunder som bruger SMTP skal installere den nye patch, mens alle andre bør deaktivere SMTP.
(Kilde: InternetNews)
