Thông tin từ bản tin cảnh báo bảo mật của Microsoft đã cho thấy sở dĩ hãng phải phát hành bản sửa lỗi khẩn cấp là vì lỗi trên đang bị những kẻ phá hoại lợi dụng để tấn công người dùng và hoàn toàn có thể được sử dụng để phát tán sâu máy tính, tức là có khả năng tự phát tán khi đột nhập thành công vào PC người dùng. Nếu khai thác thành công lỗi, kẻ phá hoại sẽ có thể chiếm được quyền kiểm soát toàn bộ hệ thống, cài đặt phần mềm, xem hoặc xóa dữ liệu. Song Microsoft cũng cho biết số lượng các vụ tấn công hiện vẫn còn tương đối hạn chế.
Lỗi tồn tại trong dịch vụ Windows Server chuyên dụng để kết nối tài nguyên giữa các hệ thống mạng khác nhau như máy chủ tệp tin hay máy chủ in ấn. Microsoft cho biết chỉ cần gửi một thông điệp độc hại cấy sẵn mã khai thác tới các PC Windows có kích hoạt dịch vụ Windows Server là đã có thể chiếm được quyền điều khiển PC đó.
Xuất hiện mã khai thác
Chỉ khoảng vài giờ sau khi Microsoft công bố chi tiết lỗi bảo mật nguy hiểm nói trên, mã khai thác lỗi ngay lập tức đã xuất hiện. Các chuyên gia phát triển công cụ thử nghiệm bảo mật của Hãng Immunity cho biết họ chỉ mất hai giờ đồng hồ để phát triển mã khai thác.
Hiện nay, việc tiếp cận với mã khai thác nói trên còn hạn chế. Song các chuyên gia bảo mật cảnh báo mã khai thác này chắc chắn sẽ sớm bị rò rỉ và được phát tán rộng rãi trên mạng Internet.
Người dùng có thể sử dụng tính năng tự động cập nhật (Automatic Updates) để cập nhật bản sửa lỗi