Согласно выпущенному фирмой руководству, уязвимость присутствует из-за граничной ошибки в классе CFrameWnd в файле mfc42.dll. Ее эксплуатация позволяет хакеру запустить на целевой машине произвольный код.

Сообщается, что данная брешь подтверждена для полностью пропатченных версий Windows 2000 Professional SP4, включая файл mfc42.dll версии 6.0.9586.0 и Windows XP со вторым и третьим сервис-паками и файлом mfc42.dll версии 6.2.4131.0. По данным компании, уязвимыми могут быть и другие версии.

Поскольку обнаруженная уязвимость является непропатченной, Secunia рекомендует запретить доступ к приложениям, позволяющим пользователю осуществлять ввод данных, связанных с дефектной функцией. Компания Microsoft, в свою очередь, в официальном блоге на Twitter сообщила о том, что ее специалисты уже изучают указанную проблему.