Wspomniana usterka występuje w zabezpieczeniach składnika Microsoft Speech API 4, jest związana z uszkodzeniem pamięci panelu sterowania Mowa i pozwala ona na zdalne wykonanie kodu w przypadku pomyślnej eksploatacji przez napastnika, który posłuży się specjalnie przygotowaną witryną. Osoba atakująca może uzyskać takie same uprawnienia, jak użytkownik lokalny. Dlatego też Ci, którzy na co dzień nie pracują na kontach z uprawnieniami adminisratora, są narażeni na mniejsze ryzyko. Ryzyko te można zminimalizować do minimum, instalując stosowną aktualizację zabezpieczeń.
Kod eksploita został opublikowany już na stronie milw0rm.com. Ponadto kraży on w chińskiej sieci P2P Xunlei. Więcej informacji o usterce znajduje się w biuletynie zabezpieczeń MS07-033.
