Открита е дупка в контролата WebViewFolderIcon, която е част от обвивката на Windows. Проблемът се отнася за Windows 2000, XP и 2003, в случая на последния не е опасен в конфигурацията по подразбиране, когато е активирана конфигурацията за подобрена защита.
Уязвимостта беше открита през юли, току-що се появи експлойт, така че Microsoft пусна съвет. Грешката е препълване на целочислена променлива в метода setSlice (). Най-лесният начин да се възползвате от дупката е да използвате специално създаден уебсайт, който жертвата отваря с Internet Explorer. Възможни са и други сценарии, напр.използване на неправилно конфигуриран Outlook или Outlook Express.
Microsoft ви съветва да деактивирате контролата WebViewFolderIcon, като редактирате системния регистър. За да направите това, задайте стойността на флаговете за съвместимост на типа DWORD на 00000400. Стойността трябва да бъде променена в следните ключове: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ ActiveX Compatibility {e5df9d10-3b52-11d1-83e8-00a0c90dc849} и HKEY_LOCAL_MACHINE \ SOFTEY_LOCAL_MACHINE \ Internet Explorer \ ActiveX Compatibility {844F4806-E8A8-11d2-9652-00C04FC30871}. По традиция Microsoft обявява пускането на корекцията на втория вторник от месеца, т.е. 10 октомври.