A leírás szerint a támadók manipulált fájlokkal, weboldalakkal és képekkel lefagyaszthatják a felhasználó gépét, illetve kódot csempészhetnek be és hajthatnak végre. A hiba demonstrálására az xfocus hackercsoport segítségével bemutató oldalt is létrehoztak.
Karácsonykor nem kellene
A heise.de híroldal megállapítja, hogy a kritikus információk nyilvánosságra hozatala rendkívül alkalmatlan időpontban történik, mivel az ünnepek alatt a rendszergazdák és a fejlesztők nagy része szabadságon van.
A hiba a súgófájlokat értelmező winhlp32.exe programban van, amely a preparált .hlp kiterjesztésű fájlok futtatásakor tártúlcsordulást okoz. A Venustech szerint az érintett rendszerek közé tartozik a Windows NT, 2000, Server 2003 és az XP, utóbbi még az SP2 telepítése után is.
Ugráló kurzorok
A hiba tesztelésére készített weboldal azonban a heise szerint hibajelzéssel leáll, mivel a nyugati nyelvű Windowsra még nem készítették fel.
A kínai szakértők két további hibát az animált kurzorok kezelésében fedeztek fel. A weboldalakba vagy levelekbe ágyazott ANI-fájlok rossz esetben a rendszer összeomlásához vezetnek. Ez a probléma az XP SP2-t szerencsére nem érinti. A Venustech szerint a többi Windowst támadható ezen a hibán keresztül.