微软公司在安全博客中表示，这个漏洞发生在视窗操作系统的“客户端服务器运行时子系统(CSRSS)”组件中，这个组件主要负责启动和关闭应用软件。据微软称，网上已经出现了指导攻击的概念性代码。

　　丹麦安全公司Secunia的首席技术官托马斯·克里斯滕森表示，黑客可以利用这个漏洞安装并运行程序，从而提升他们的系统权限。通过这种所谓的Rootkit程序，黑客可以把自己的权限从“用户级”升级到系统管理员水平。

　　克里斯滕森也指出，如果要利用这个漏洞，黑客必须能够登录系统，或者是拥有局域网的访问权限。出于这个先决条件，Secunia公司将这个漏洞评级为“次紧急”水平。

　　这位技术专家表示，尽管这样，这个漏洞对于广大系统管理员来说，仍然是一个需要关注的漏洞。

　　微软在博客中也表示，迄今为止，他们还没有听说有黑客利用这个漏洞发动了攻击，目前微软的工程师正在加紧调查故障原因并开发安全补丁。

　　微软说，这个漏洞影响的四个操作系统包括Windows 2000 SP4、Windows Server SP1，Windows XP SP2和Vista。

　　和传统的“恶意程序”不同，Rootkit隐藏在系统内部，难于寻找，它可以掩盖黑客的攻击活动，提升攻击权限，目前已经成为安全公司关注的新“公敌”。