El agujero fue descubierto en marzo pasado y, según se ha documentado, ha existido durante seis años, es decir desde el lanzamiento de Windows NT 4.0, realizado en 1996. Microsoft reaccionó corrigiendo el error mediante un parche que ya está disponible en el sitio web de la compañía.
El punto vulnerable es la función de debugging, que permite tomar control de otros programas. Normalmente, la función es usada para detectar errores en el sistema. Valiéndose de un error en la función es posible ejecutar código a nivel de sistema y así obtener derechos de administrador en el mismo.
Sin embargo, el procedimiento hace imprescindible conectarse a nivel local y ejecutar el código propio en el sistema. El error está presente únicamente en Windows NT 4.0 y Windows 2000.
