Microsoft ha lanzado un patch para Windows 2000, corrigiendo la vulnerabilidad que podría permitir a un cracker obtener las credenciales protegidas de determinados usuarios. Los expertos en seguridad avisan de que el problema, que afecta a la gestión del protocolo desde el control remoto de Telnet en Windows 2000, podría dar lugar a contraseñas problemáticas o a credenciales robadas. Debido a la vulnerabilidad, un hacker podría crear un documento de HTML que al ser abierto iniciaría una sesión en el servidor de Telnet, con lo que las credenciales de autentificación pasarían directamente al servidor del hacker. Una vez que se obtienen estas credenciales, las contraseñas quedan al descubierto y pueden ser reemplazadas por accesos ilegítimos a la red.
Microsoft admite que errores en el desarrollo de su software están detrás del problema un setting de autentificación fallido en el cliente de Windows 2000 Telnet.
