Microsoft advarer at det finnes et utettet sikkerhetshull i utviklerpakken Visual Studio 2005 som åpner PC-en for uvedkommende: Microsoft Security Advisory (927709): Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution. Sårbarheten gjelder en ActiveX-kontroll.
Secunia og US-CERT vurderer hullet som «ekstremt kritisk».
Microsoft sier at de er oppmerksomme på at det er publisert en måte å utnytte denne sårbarheten på. For at et angrep skal lykkes, må offeret klikke på en lenke i en e-postmelding, eller på annen måte oppsøke et nettsted med ondsinnet kode.