Microsoft beskriver hullet i Security Bulletin MS03-006: Flaw in Windows Me Help and Support Center Could Enable Code Execution. Der anbefales alle kunder med Wndows Me å straks installere en fiks som er lagt ut samme sted.
Det dreier seg om en usikret buffer som kan oversvømmes med data som da blir hengende igjen i PC-ens minne. Kyndige uvedkommende kan sende URL-håndtereren i Help and Support Center-funksjonen i Windows Me en streng som lar dem overta kontrollen over offerets maskin.
Microsoft takker ”Warning” og ”Fozzy” fra The Hackademy for å ha varslet dem om feilen.