Microsoft geeft waarschuwing voor een zero-day kwetsbaarheid die ook actief wordt misbruikt. Het gaat daarbij uitsluitend om Windows XP en Windows server 2003. Andere versie van Windows zijn hiervoor niet kwetsbaar.
De kwetsbaarheid geeft mogelijkheden om de meer rechten te krijgen (elevation of privilege). De extra rechten zijn op zichzelf niet direct een bedreiging maar kunnen dat wel worden als het wordt gebruikt in combinatie met andere malware. Deze malware krijgt dan namelijk de mogelijkheid om code in kernel mode uit te voeren vanuit administrator rechten.
De kwetsbaarheid werd als eerste ondekt door FireEye. Zij hebben vastgesteld dat het werd toegepast in combinatie met een Adobe Reader exploit. Meer informatie wordt gegeven in een blog van Gelo Abendan van Trend Micro. Daarin staat beschreven welke PDF documenten uit mei van dit jaar gecombineerd zijn met deze zero-day kwetsbaarheid tot een succesvolle aanval.
In afwachting van formele patches heeft Microsoft wel vast een workaround beschreven. Hierbij wordt de NDProxy service die gebruikt kan worden in de aanval door gerouteerd naar Null.sys via een registery aanpassing. Hierdoor wordt echter wel de TAPI service uitgeschakeld die mogelijk gebruikt wordt voor RAS, dial-up networking en Windows VPN. Een upgrade naar een nieuwere versie van het besturingssysteem is uiteraard ook een goede oplossing.