Microsoft Windows i około 40 aplikacji, które pracują na tym systemie są podatne na ataki poprzez zdalne wykonanie kodu.

Badacze ostrzegają, że skorzystanie z nowej luki jest bardzo proste.

Wada wiąże się ze sposobem w jaki Windows ładuje tzw: bezpieczne typy plików za pośrednictwem zdalnych lokalizacji sieci. W kwestii wykorzystania luki to jest ona prawie identyczna do tej wykrytej w Apple iTunes. Ponieważ badacze nie chcieli ujawnić więcej informacji na temat błędu, wnioski można wyciągnąć właśnie z przypadku usterki w aplikacji iTunes.

Atakujący ma możliwość wykonania złośliwego kodu poprzez wymuszenie na odtwarzaczu multimedialnym otwarcia spreparowanego pliku o rozszerzeniu *.dll ulokowanego w tej samej strefie udostępnionych plików w sieci. Więcej o problemie w iTunes.

Ponieważ system Windows ma domyślnie uruchomioną usługę Web Client możliwe staje się uruchomienie złośliwej "DLL-ki" przy pomocy WebDAV.

Microsoft oświadczył iż sprawa jest obecnie badana.

Użytkownicy mogą chronić się przed atakiem blokując połączenia wychodzące na porcie SMB 445 i 139 oraz na WebDAV. Nie chroni to jednak przed atakiem za pomocą sieci LAN.