Informasjon om en nyoppdaget sårbarhet spres nå på nettet. Det er også blitt publisert eksempelkode på hvordan sårbarheten kan utnyttes. Microsoft etterforsker rapporter om at sårbarheten allerede angripes.
Sårbarheten er knyttet til metodene Windows benytter for å håndtere animerte muspeker-filer (.ani). Den skal berøre de fleste nyere Windows-versjoner, inkludert Windows Vista, men ikke Windows XP uten Service Pack 2.
Sårbarheten avhenger trolig også av at brukeren benytter Internet Explorer eller Outlook, og utnyttes ved å tilby ofrene en ANI-fil på en webside eller i en e-post med HTML-innhold.
Utnyttelse av sårbarheten kan gi angripere adgang til å kjøre vilkårlig kode på maskinen, og dermed får full tilgang til systemet.
Microsoft har publisert en foreløpig rapport om problemet. Der anbefales Windows-brukere å holde seg unna upålitelige nettsteder og å la være å åpne tilfeldige e-postmeldinger, selv fra kjente avsendere. Brukere av oppdaterte utgaver av Outlook 2002 og nyere anbefales å sette e-postprogrammet til å vise all e-post som ikke er digitalt signert eller kryptert, som ren tekst.
Det hjelper ikke å filtrere ut .ani-filer basert på filnavnet, siden sårbarheten også kan utnyttes selv om filen døpes om til .jpg eller .gif.
Noen av faktorene som likevel skal kunne hindre angrepene, er at Internet Explorer 7 i Windows Vista kjøres i beskyttet modus, noe som skal hindre kjente webbaserte angrep.
Dessuten skal Outlook 2007 i utgangspunktet bruke Word for å vise e-postmeldinger, noe som også skal motvirke angrepet. Likevel oppgir Microsoft Windows Vista blant Windows-versjonene som er sårbare.
Ifølge McAfee skal Windows-brukere som benytter Firefox 2.0 ikke være en mulig angrepsvektor for å utnytte sårbarheten. Trolig gjelder dette også andre tredjepartsnettlesere til Windows. Selskapet oppgir dessuten at brukere av sårbare systemer ikke vil merke noe til selve angrepet.
