La vulnerabilidad reportada, se encuentra en la interacción existente entre las secuencias de comandos de Visual Basic y los archivos de ayuda de Windows, específicamente cuando se utiliza el navegador Internet Explorer.

Afortunadamente, uno de los factores favorables al usuario y mitigantes de este problema, es que el atacante debe convencer a la víctima de presionar específicamente la tecla "F1", cuando aparece un cuadro de dialogo al cargar una página maliciosa. Esta acción provocaría que el fallo logre la ejecución de un código remoto.

De acuerdo con lo alertado por la empresa, el problema no afecta a Windows 7, ni a Windows Server 2008 y Server 2008 R2, ni tampoco a Windows Vista. Microsoft hace hincapié en su comunicado, que no se han detectado ataques que exploten esta vulnerabilidad.

Como siempre, se aconseja no abrir enlaces o correos electrónicos que no hayan sido solicitados.