Microsoft cho biết chưa thấy có bất kì cuộc tấn công nào lợi dụng lỗi này nhưng cho rằng Hacker có thể phát triển mã để khai thác lỗi này .
Cerrudo , CEO của công ty nghiên cứu an ninh Argeniss , nói rằng đã công bố lỗi này từ tháng Bảy 2010 tại Hội nghị Black Hat . Nhưng Hacker phải truy cập vào máy để thực hiện cuộc tấn công này vì thế mà không gây mối đe dọa nguy hiểm cho người dùng .
“Lỗi này có thể bị khai thác từ xa , ví dụ trên IIS - Internet Information Server - , nhưng kẻ tấn công cần tải mã thực thi lên IIS . Những trang mà cho phép người dùng tải trang Web , thì chúng sẽ trở nên nguy hiểm hơn “.
Microsoft đánh giá lỗi này là “quan trọng” .
Kẻ tấn công có thể tận dụng lỗi này bằng cách thay đổi một từ khóa trong Registry của Windows một giá trị đặc biệt .
Bản Version 1.1.6603.0 của Malware Protection Engine đã được sửa lỗi , mà được dùng trong Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010, và Microsoft Malicious Software Removal Tool.