Microsoft heeft bevestigd dat de Active Desktop van Windows een ernstig beveiligingslek bevat. Het probleem treedt op wanneer diensten met beheerdersrechten direct op de desktop worden uitgevoerd. De meldingen hierover circuleren al sinds augustus op het Internet maar Microsoft wil ze nu pas bevestigen.
Volgens Microsoft kunnen gewone gebruikers beheerderrechten krijgen wanneer ze van die diensten gebruik maken. Daarvoor moeten ze dan wel op de desbetreffende computer aangemeld zijn. Daarom gaat het volgens Microsoft bij dit probleem vooral om workstations en Terminal Servers.
Microsoft werkt momenteel aan een patch voor het probleem.