A Windows 2000 Server és a Windows Server 2003 rendszereken lévő rés a domainnév-rendszer kódon keresztül teszi sebezhetővé a gépeket. A Microsoft biztonsági közleményében az olvasható, hogy egy hamisított RPC (Remote Procedure Call) segítségével lehet kihasználni a hiányosságot. Egyes hírforrások szerint kettő, mások szerint viszont már három olyan rosszindulatú program is felütötte a fejét, amely a redmondi termékeknek ezen sebezhetőségét használja ki, és ezek mindegyike megpróbálja zombi-géppé változtatni a megfertőzött rendszereket, hogy aztán például kéretlen üzenetek továbbítására használhassák azokat a hackerek.

Az InfoWorld.com szakmai magazin értesülései szerint viszont a Microsoft a kártevők terjedése ellenére is csupán a jövő hónap második keddjén esedékes foltozónapon adja ki a szóban forgó biztonsági rést orvosolni hivatott frissítést.

A redmondi vállalat addig is azt ajánlja az érintett termékek felhasználóinak, hogy az update megjelenéséig kapcsolják ki az RPC-szolgáltatást.