Den 13 april skickade Microsoft ut uppdateringen MS010-025 som var avsedd för att fixa en allvarlig sårbarhet i Windows Media Services i Windows 2000. Dessvärre fungerade inte uppdateringen som det var tänkt så två veckor senare var man tvungen att skicka ut en ny version.

Problemet är att många Windows 2000-maskiner ännu inte har försetts med den senaste uppdateringen och enligt Symantec är detta något som nu utnyttjas av hackare. Säkerhetsföretaget har noterat en handfull fall där angripare använder en ny typ av attackkod för att ta över system.

När attacken fungerar, vilken den enligt Symantec sällan gör, så laddar hackarna över flera verktyg som registrerar lösenord, och man öppnar även en bakdörr som gör det möjligt att distansstyra en dator.

Eftersom attacken endast fungerar mot Windows 2000-datorer där man inte har blockerat Windows Media Services-porten 1755 i brandväggen, har merparten av användarna inget att oroa sig för.