Lỗi nằm trong Help and Support Center của Windows (Help and Support Center là thành phần cho phép người dùng truy cập và tải về các file Help của Microsoft từ web), không phân tích đúng trình xử lý (handler) giao thức HCP, chiều 10/6/2010 Microsoft cho biết. Những kẻ tấn công có thể khai thác lỗ hổng bằng cách lôi kéo người dùng đến thăm những website độc hại hoặc bằng cách thuyết phục họ mở các e-mail dị hình.

Windows Vista, Windows 7, Windows Server 2008 và Windows Server 2008 R2 không bị thương tổn trước tấn công.

Microsoft có kế hoạch sản xuất một bản vá nhưng vẫn chưa đưa ra ngày phát hành. Công ty cho biết, "Microsoft hiện đang làm việc để phát triển một bản cập nhật bảo mật cho Windows để khắc phục lỗ hổng này". 13/7/2010 là ngày Microsoft dự kiến sẽ tung ra Patch Tuesday tiếp theo, nhưng đôi khi họ vẫn tung ra những bản vá lỗi ngoài kế hoạch để khắc phục các vấn đề khẩn cấp.

Microsoft cho biết, nhà nghiên cứu bảo mật Tavis Ormandy (đang làm việc cho Google tại Thụy Sĩ) đã thông báo về lỗ hổng cho họ hôm 5/6/2010 nhưng chỉ 4 ngày sau, hôm 9/6/2010, ông Ormandy đã công khai toàn bộ chi tiết, mã chứng minh khái niệm mà “không cho Microsoft thời gian để khắc phục, khiến nhiều khách hàng đứng trước nguy hiểm”.

Theo PCWorldVN