Svakheten gjelder måten Windows håndterer animerte pekere og ikoner på. Svakheten kan misbrukes til å kjøre vilkårlig kode på et sårbart system.
Svakheten vil typisk bli misbrukt ved å lure en bruker inn på en nettside med en infisert.ani-fil, eller ved hjelp av en epost som inneholder en tilsvarende spesielt oppbygd .ani fil. Alle Microsofts operativsystemer fra Windows 2000 SP4 til Windows Vista er sårbare for denne svakheten, men Vista vil med exploitkoder så langt kjent klare seg pga. at Internet Explorer 7 kjører i "protected mode" i Vista.
Det anbefales å kjøre Windows update så fort som mulig. Det er rapportert problemer med maskiner som har realtek lydkort. Da kan følgende feilmelding forekomme:
RTHDCPL.EXE – Ugyldig omplassering av system-DLL.
Det er utgitt en patch for å reparere dette problemet her:
Norsk versjon
Engelsk versjon
Kilde:
10.04.2007 - 23:30
