Microsoft cho biết chưa thấy có bất kì cuộc tấn công nào lợi dụng lỗi này nhưng cho rằng Hacker có thể phát triển mã để khai thác lỗi này .

Cerrudo , CEO của công ty  nghiên cứu an ninh Argeniss , nói rằng đã công bố lỗi này từ tháng Bảy 2010 tại Hội nghị Black Hat . Nhưng Hacker phải truy cập vào máy để thực hiện cuộc tấn công này vì thế mà không gây mối đe dọa nguy hiểm cho người dùng .

“Lỗi này có thể bị khai thác từ xa , ví dụ trên IIS - Internet Information Server - , nhưng kẻ tấn công cần tải mã thực thi lên IIS . Những trang mà cho phép người dùng  tải trang Web , thì chúng sẽ trở nên nguy hiểm hơn “.

Microsoft đánh giá lỗi này là “quan trọng” .

Kẻ tấn công có thể tận dụng lỗi này bằng cách thay đổi một từ khóa trong Registry của Windows một giá trị đặc biệt .

Bản Version 1.1.6603.0 của Malware Protection Engine đã được sửa lỗi , mà được dùng  trong Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010, và Microsoft Malicious Software Removal Tool.