Mint a közelmúltban beszámoltunk róla, a Microsoft biztonsági szakértőit az elmúlt hetekben rejtélyes számítógépes betörések foglalkoztatták, amelyek kivétel nélkül Windows 2000-alapú rendszereket érintettek. A vizsgálat eredménye szerint a feltört Windows 2000-alapú rendszerek nem voltak megfelelően beállítva, a hackerek pedig a beállítási hiányosságokat kihasználva jutottak be, és nem egy ezidáig ismeretlen biztonsági rést fedeztek fel.

"A Microsoft megállapította, hogy ezek a támadások nem használtak ki egyetlen új, a Windows 2000-rel kapcsolatos biztonsági hiányosságot sem, és nem is vírusokról, vagy féregprogramokról van szó" - áll a szoftveróriás közleményében. "Ehelyett a támadások olyan szituációkat használtak ki, amelyekben a rendszer nem elég körültekintően volt beállítva." "A támadók a könnyen megfejthető, vagy egyáltalán nem is létező adminisztrátori jelszavak segítségével jutottak be a rendszerekbe." A szoftveróriás azt azonban nem részletezte, hogy miért kizárólag Windows 2000-alapú rendszereket érintett a támadás-sorozat. A gyenge jelszavak ugyanis hasonlóképp védtelenné teszik a többi operációs rendszert is.

A Microsoft javasolja, hogy az adminisztrátorok küszöböljék ki a könnyen megfejthető, vagy egyáltalán nem létező jelszavak okozta biztonsági hiányosságaikat, tiltsák le a vendék (guest) felhasználókat, futtassanak rendszeresen frissített antivírus szoftvert, tűzfalakkal védjék meg a belső szervereket, és mindig telepítsék fel az összes biztonsági javítást.