Trang blog bảo mật của Microsoft cho biết, mã chứng minh khái niệm đã được công bố công khai này nhắm vào thường trình thực hiện các nhiệm vụ như khởi động/đóng ứng dụng Client-Server Runtime Subsystem (CSRSS).
Giám đốc công nghệ Thomas Kristensen của công ty Secunia AsP (Đan Mạch) cho biết, khi chạy đoạn mã có ác ý trong CSRSS thì có thể thay đổi quyền ưu tiên của người dùng (ví dụ, từ người dùng thông thường thannnnhf nhà quản trị). Tuy nhiên, để thực hiện được vụ tấn công thì người dùng phải đăng nhập vào máy rồi hoặc có thể truy cập mạng. Chính vì vậy, Secunia đánh giá lỗ hổng là “kém nguy hiểm” nhưng lỗ hổng vẫn có tiềm năng cho phép một kẻ tấn công đặt rootkit lên máy tính và xóa sạch bất kì dấu vết xáo trộn nào.
Microsoft chưa thấy có vụ tấn công nào khai thác lỗ hổng này dù vẫn đang điều tra. Các HĐH bị ảnh hưởng là Windows 2000 SP4, Windows Server SP1, Windows XP SP2 và Vista.
IDG News Service, 22/12/2006