De totale lijst van zo'n 200 applicaties die dit lek bevatten, is nog geheim. Een handvol applicaties is al wel bekend, mede doordat er sinds vorige week exploitcode voor rondwaart. Het aantal daarin meegenomen applicaties stijgt snel. Onder de lekke programma's bevinden zich webbrowsers Firefox (van Mozilla), Chrome (van Google), Safari (van Apple) en Opera (van Opera). Daarnaast zijn kwetsbaar: tekstverwerker Word 2007 (van Microsoft), grafisch programma Photoshop (van Adobe), VoIP-client Skype (van Skype) en p2p-client uTorrent (van BitTorrent Inc.).

Waslijst

Onder de 40 applicaties waarvoor nu exploitcode openlijk beschikbaar is, bevinden zich meer producten van Adobe en Microsoft. Dit zijn naast Photoshop ook InDesign, Premier, Illustrator en vele anderen. En voor Microsoft niet alleen Word, maar ook Powerpoint, Virtual PC, Visio, Windows Mail, Vista Backup Manager en nog meer. Op enkele internetsites worden er lijsten bijgehouden van de tot op heden geïdentificeerde kwetsbare applicaties.

Naast Firefox is ook de open source-mailclient Thunderbird van Mozilla kwetsbaar. Andere doelwitten zijn Citrix ICA Client, Corel Draw, Daemon Tools, Google Earth, IBM Lotus Notes, Netstumbler, Winamp, Java Web Start, Roxio Photosuite, Roxio MyDVD, putty, VLC Media Player, WinRAR, en Wireshark.

Meeliften

Eén van de reeds gepatchte applicaties is Apple's iTunes. Het probleem in al deze applicaties is dat die dll’s (dynamic link libraries) niet aanroepen met het volledige directory-pad, maar met alleen de bestandsnaam. Dit geeft hackers de kans om die applicaties kwaadaardige bestanden te voeren die de naam hebben van de juiste dll's. Die kwaadaardige bestanden worden dan na het meeliften ook uitgevoerd.

Microsoft biedt een blokkeringstool voor malware die wil meeliften met dll's. De Windows-producent komt echter niet met een patch voor zijn besturingssysteem. Het stelt dat dit lek in feite geen kwetsbaarheid in Windows is, maar in de applicaties die verzuimen exact te zijn in het aanroepen van dll's.