Na razie nie stwierdzono przeprowadzenia żadnych ataków wykorzystujących wspomnianą lukę, aczkolwiek w Sieci pojawiła się dokumentacja proof-of-concept, czyli kod, który sam nie wyrządza szkody, a służy jedynie pokazaniu konkretnej techniki ataku. Dziura nie występuje w systemach Windows NT, dotyczy natomiast Windows XP, 2000, 2003 oraz Windows Vista. Opiera się ona na błędzie w przetwarzaniu wiadomości HardError przez bibliotekę WINSRV.DLL. O tym, że Microsoft pracuje nad wydaniem uaktualnienia, pisze na stronach swojego zespołu odkrywca dziury - Tim Garnett z Determina Security Research.
Reavey zachęca do włączenia zapory połączenia Internetowego, pobrania najnowszych aktualizacji zabezpieczeń i zainstalowania oprogramowania antywirusowego i antyspyware’owego. ”Jestem świadom tego, że usterka dotyczy Windows Vista” - powiedział Mike Reavey. ”Aczkolwiek nadal jestem pewien co do tego, że ten system jest na dzień dzisiejszy najbezpieczniejszą platformą Microsoft.”
-min5dcb124.png)