Het lek – ontdekt door de Amerikaanse programmeur Blake Coverett - vindt plaats als SQL Server 7.0 is verbonden met databases die draaien op remote servers anders dan SQL Server 7.0. Inlognamen en wachtwoorden worden opgeslagen in een hoofdtabel genoemd 'sysxlogins'. Deze wordt vervolgens gecodeerd met de functie 'encrypt()'. Het lek bevindt zich in de versleutelfunctie van encrypt(), waardoor onbevoegden de gegevens kunnen achterhalen. Microsoft heeft het lek toegegeven. Het bedrijf heeft alvast een oplossing voor het probleem: de systeembeheerder moet zijn eigen 'account' volledig afschermen. De volgende editie van SQL server, codenaam Shiloh, codeert de data op een manier waardoor het onmogelijk zou zijn deze gegevens te benaderen. Zelfs de systeembeheerder krijgt dan geen toegang tot de data, aldus Microsoft. De introductie van Shiloh staat gepland voor de tweede helft van volgend jaar.