Dziurę znaleziono w sterowniku Canonical Display Driver (cdd.dll), który wykorzystuje GDI oraz DirectX do wyświetlania pulpitu. Nieprawidłowo parsuje on dane przekazywane z trybu użytkownika do trybu jądra. Atakujący może wykorzystać dziurę do zawieszenia i restartu systemu. W tym celu ofiara musi otworzyć odpowiednio spreparowany plik graficzny. Wykonanie kodu jest teoretycznie możliwe ale byłoby bardzo trudne do zrealizowania dzięki mechanizmowi ASLR (Address Space Layout Randomization). Luka jest groźna tylko w przypadku włączonego interfejsu Aero.
Obecnie nie są znane ataki przeprowadzane za pomocą opisanej luki. Poprawka jest w przygotowaniu lecz Microsoft nie podaje jeszcze daty jej wydania. Na pewno nie ukaże się w najbliższym, czerwcowym cyklu. Błąd jest trudny do odtworzenia i prace nad poprawką zajmą trochę czasu.
