Hãng bảo mật Secunia vừa phát hiện một sai sót trong cơ chế xử lý tài khoản của Win 2k, cho phép người dùng có thể đăng nhập vào hệ thống bằng các tài khoản có mật khẩu đã hết hạn.

Trong một số trường hợp cụ thể, lỗ hổng cho phép vượt qua các giới hạn bảo mật và đăng nhập thẳng vào hệ thống Windows 2000 mặc dù mật khẩu của tài khoản đăng nhập đã hết hạn.

Lỗ hổng ảnh hưởng tới các phiên bản:  Windows 2000 Advanced Server, Windows 2000 Professional và Windows 2000 Server. Tuy lỗ hổng được đánh giá không nghiêm trọng nhưng Secunia vẫn khuyến nghị người dùng cần liên lạc với Trung tâm hỗ trợ dịch vụ Microsoft để nhận bản vá lỗi "nóng" (hotfix).