Teoretycznie możliwe jest pisanie fragmentów kodu, które zostaną zinterpretowane przez system jako godne zaufania. Bez problemu można zatem zainstalować na zaatakowanym komputerze wiele złośliwych programów np. key loggery - stwierdził w swoim oficjalnym poście specjalista z Google.
Zdaniem Ormandy'ego odkryty błąd obecny jest na wszystkich 32-bitowych wersjach systemów Windows 2000, XP, Server 2003, Vista, Server 2008 oraz 7. Pracownik firmy z Mountain View opisał również prosty sposób umożliwiający zabezpieczenie komputera: wystarczy jedynie wyłączyć podsystemy MSDOS oraz WOWEXEC.
Co ciekawe, Ormandy poinformował Microsoft o znalezionej luce już w lipcu. Do tej pory nie ukazała się jednak żadna oficjalna poprawka. Obecnie pracownicy firmy z Redmond uspokajają, że bliżej przyjrzą się błędowi opisanemu przez pracownika Google. Co więcej, według ich informacji do tej pory nie został on w żaden sposób wykorzystany przez internetowych przestępców.
Aktualizacja, 21.01.2010, 19:21
Microsoft poinformował, że pracuje nad poprawką i może ona zostać wydana poza cyklem. Szczegóły na temat dziury zostały opublikowane w poradniku bezpieczeństwa 979682.
