Wykryto lukę w systemie WindowsXP, która w zależności od sposobu ataku może umożliwić osobie atakującej na zdalne wykonanie dowolnego kodu na zaatakowanym systemie.
Błąd wykryty został w dwóch komponentach systemowych znanych jako MFC42 oraz MFC71, które są elementami Windows API wykorzystywanymi do komunikacji pomiędzy aplikacjami a systemem operacyjnym. Kiedy użytkownik otwiera plik przywołujący funkcje systemowe, może to doprowadzić do jego destabilizacji i potencjalnie umożliwia atakującemu na wykonanie złośliwego kodu. W chwili obecnej nie ma odpowiedniej poprawki, która naprawiała by błąd, należy jednak wspomnieć iż Secunia, która poinformowała o błędzie na chwilę obecną potwierdza jedynie że problem dotyczy użytkowników korzystających z instalatora sterowników dla HP serii All-In-One oraz programu HP's Photo & Imaging Gallery 1.1 oraz 2.1
Administratorzy systemów, którzy chcą zminimalizować ryzyko związane z błędem powinni zablokować użytkownikom dostęp do aplikacji wykorzystujących błąd w systemie. Microsoft o omawianej usterce wie już od czerwca i jak zapewnia, prace nad odpowiednią poprawką trwają.