Microsoft sta indagando su una vulnerabilità che potrebbe permettere l'incremento dei privilegi di un utente a LocalSystem, lasciando la porta aperta a un malintenzionato. Il problema affligge Windows XP (anche SP2), Vista (anche SP1) e tutte le versioni di Windows Server 2003 e 2008. Insomma, un bel pasticcio, soprattutto perché gli ultimi sistemi operativi sono stati progettati proprio per evitare questo tipo di problematiche. Secunia classifica il problema come "less critical", perché non vi è ancora notizia di codice in grado di sfruttare questa falla di sicurezza.
In attesa di un aggiornamento - che potrebbe essere rilasciato nel consueto patch day mensile oppure a parte - Microsoft ha indicato nel suo bollettino tre possibili "workaround" temporanei per il problema, rivolti agli amministratori. Tutti coinvolgono IIS 6.0 o 7.0, che deve essere attivo e in grado di eseguire il codice maligno. Gli utenti desktop, quindi, possono dormire sogni tranquilli.