Η Microsoft διόρθωσε σοβαρό κενό ασφαλείας που υπάρχει στα Windows από τα Windows 95, δηλαδή περίπου 19 χρόνια. Το πρόβλημα αυτό είχε εντοπιστεί από ερευνητές ασφαλείας της IBM το Μάιο και είχαν ειδοποιήσει τη γνωστή εταιρία παραγωγής λογισμικού. Το bug δεν είχε αναφερθεί δημοσίως προκειμένου να δοθεί χρόνος για τη διόρθωσή του, αλλά τώρα που δημοσιεύθηκε το patch που θα το καλύψει δεν υπάρχει πλέον λόγος να παραμένει μυστικό.
Ο τρόπος με τον οποίο μπορούσε ένας υπολογιστής να μολυνθεί ήταν αρκετά απλός. Το μόνο που θα έπρεπε να γίνει από τη μεριά του χρήστη θα ήταν να επισκεφθεί ένα site, το οποίο θα ήταν ειδικά κωδικοποιημένο, με την χρήση του Internet Explorer. Εφόσον γινόταν αυτό, το άτομο που είχε κατασκευάσει τον ιστότοπο μπορούσε να εκτελέσει απομακρυσμένα κάποιο κώδικα και να πάρει έλεγχο του υπολογιστή του στόχου. Αυτό μπορεί να επιτευχθεί επειδή είναι δυνατή η εκμετάλλευση ενός κενού ασφαλείας στο VBScript, που υπάρχει από τον Internet Explorer 3.0.
Το κενό ασφαλείας είναι αρκετά σημαντικό καθώς «σκόραρε» 9,3 στα 10 στο CVSS, το οποίο αποτελεί μονάδα μέτρησης της σημαντικότητας ενός κενού ασφαλείας. Για να γίνει ακόμα πιο κατανοητό το πόσο σημαντικό είναι σκεφτείτε ότι εκτιμητές υπολόγισαν πώς αν ο κώδικας για εκμετάλλευση αυτού του κενού πουλιόταν στην «μαύρη αγορά» η τιμή του θα ήταν εξαψήφιο νούμερο.
Τα καλά νέα είναι ότι σύμφωνα με έρευνες δεν φαίνεται να έχει προσβληθεί κανένας υπολογιστής με τη χρήση αυτού του κενού και ότι πλέον το κενό έχει διορθωθεί. Οι χρήστες το μόνο που έχουν να κάνουν είναι εφόσον έχουν κάποιο λειτουργικό από τα Windows Vista και μετά να κάνουν τις αναβαθμίσεις του λογισμικού τους, οι οποίες ούτως ή άλλως πρέπει να εκτελούνται συχνά, και όταν ολοκληρωθούν θα έχει καλυφθεί το κενό.