Microsoft, masaüstü ve sunucu Windows sürümlerini etkileyen ve saldırganın zararlı kod çalıştırmasına izin verebilen bir açık konusunda uyarı yayınladı.
İlk olarak Cuma günü yayınlanan raporda açığın tüm 'desteklenen' işletim sistemlerini (Windows XP, Windows Vista, Windows 7 ve Windows Server 2003) etkilediği söyleniyor. Şirkete göre açık, MHTML işleyicisindeki bir bug'dan kaynaklanıyor. Microsoft, MIME biçimli istekleri yorumlayan işleyicinin, saldırganlar tarafından kötü niyetle kullanılabileceğini söylüyor ve ekliyor:
"Açık, kullanıcı web sitelerinde dolaşırken saldırgana zararlı kod çalıştırma izni verebilir ve bilgi hırsızlığına yol açabilir. Bu açık, sunucu taraflı siteler arası kodlama (XSS) açıklarına benziyor."
Microsoft, açığın şu ana dek kötüye kullanıldığına bir işaret olmadığını söylüyor ve bir yama üzerinde çalışıyor.