Как сообщается, проблема связана с компонентом Help and Support Center (HSC), через который пользователи могут получить справку и техническую поддержку по интересующим их темам. Направив через протокол НСР составленный определенным образом запрос, хакер может спровоцировать ошибку переполнения буфера и выполнить в удаленной системе произвольные действия. Для реализации атаки злоумышленникам необходимо либо отправить жертве HTML-письмо с вредоносным кодом, либо заманить пользователя на специально созданный сайт, содержащий ссылку с префиксом НСР.
Заплатка для дыры уже выпущена, и всем пользователям вышеназванных операционных систем рекомендуется загрузить ее с сайта софтверного гиганта. Стоит также отметить, что ранее аналогичная уязвимость уже была обнаружена в ОС Windows ХР, 2000, NT и Ме. Ошибка, описанная в бюллетене безопасности MS03-044, также связана с компонентом Help and Support Center, однако носит рейтинг критической важности.