Het als `kritisch' bestempelde veiligheidslek zit in het adresboek van Remote Access Service (RAS) van Windows NT, -2000 en –XP. Door middel van dit lek is het voor indringers mogelijk om de pc volledig over te nemen of de machine te laten vastlopen. Om het lek te kunnen uitbaten moet eerst het adresboek van RAS worden aangepast voordat er verbinding wordt gemaakt met het besmette systeem. Indien de toegangsrechten voor het systeem juist zijn ingesteld (lees: beperkt), dan zal het systeem niet zomaar kunnen worden misbruikt. RAS wordt gebruikt om een inbelverbinding tot stand te brengen De server-software van Microsoft, Internet Information Server, is om zeep te helpen door de verouderde HTR-scripting te misbruiken. Voordat Microsoft ASP (Active Server Pages) gebruikte, gebruikte Microsoft HTR-scripting. Tegenwoordig wordt HTR nog slechts gebruikt voor toegangscontrole van sites. Microsoft raadt gebruikers aan de nog gebruikte code om te zetten naar het modernere ASP. Tot slot heeft Microsoft een lek in zijn SQL Server 2000 gedicht. Ook in dit geval was het mogelijk om de machine `over te nemen'.
Meer informatie over het RAS-veiligheidslek kunt u hier vinden.
Meer informatie over het IIS-lek kunt u hier vinden.
Meer infromatie over het SQL Server 2000 lek kunt u hier vinden.