A most felfedezett hiba az első olyan biztonsági probléma az idei évben, amelyet a Microsoft "kritikus" minősítéssel illetett. A kritikus minősítés elsősorban arra utal, hogy a támadó a hiba kihasználásával teljes irányítást szerezhet a rendszer felett.
A hiba a szoftveróriás szerint annak tudható be, hogy a szoftver nem ellenőrzi az összes paramétert, amikor információ regisztrálására érkezik kérelem. Megfelelően kialakított paraméterekkel elérhető, hogy a rendszerben puffer túlcsordulás (buffer overflow) lépjen fel, amely a rendszer összeomlásához, vagy a támadó által meghatározott kód lefutásához vezet.
"Egy megfelelően konfigurált tűzfal blokkolja a Locator szolgáltatáshoz érkező kérelmeket, így az internetes támadás lehetősége kiküszöbölhető" - áll a szoftveróriás közleményében. "A támadók ezért feltehetően inkább a vállalaton belülről próbálnák meg kihasználni a hibát." A Windows NT 4.0 és 2000 mellett a Windows más verzióit is érintheti a probléma, ha a rendszerre utólag felkerült a hibás Locator változat.