Zdaniem firmy Secunia luka związana jest z błędem w funkcji UpdateFrameTitleForDocument() w klasie CFrameWnd. Może zostać wykorzystana przez cyberprzestępców do wykonania złośliwego kodu w systemie Windows XP (także SP2 i SP3) albo Windows 2000. Jak dowiedział się serwis CNet, Microsoft już pracuje nad rozwiązaniem problemu. Jak do tej pory za pomocą wykrytej luki nie dokonano żadnych ataków. Jerry Bryant z Microsoftu poinformował, że problem zostanie rozwiązany najprawdopodobniej w zbliżającej się comiesięcznej aktualizacji wydawanej przez firmę.
To kolejna już luka w systemie Windows XP wykryta w ostatnim czasie. W połowie czerwca informowaliśmy o problemie z Centrum pomocy, który został wykryty przez pracownika firmy Google. Microsoft poinformował tydzień temu, że za pomocą odkrytej luki dokonano już ponad 10 tys. ataków na system Windows XP i Windows Server 2003. Grupa osób niezadowolonych z działań firmy założyła właśnie niezależną grupę Microsoft-Spurned Researcher Collective. Stawia ona sobie za cel ujawnianie luk w bezpieczeństwie w oprogramowaniu Microsoftu.
