In het oorspronkelijk advies van zaterdag 16 juli, spreekt Microsoft over een lek in het remote desktop protocol (rdp) — een protocol dat onder andere wordt gebruikt door Terminal Service en Remote Desktop Service, die standaard aanstaat in Windows XP Media Center Edition.

Gebruikers van Windows XP, Windows Server 2003 en Windows 2000 wordt aangeraden de poort die rdp gebruikt (poort 3389) te blokkeren of de genoemde services uit te zetten. Hackers zouden geen controle kunnen verkrijgen over het systeem, maar wel de pc van het slachtoffer kunnen ontregelen, aldus Microsoft.

Alfred Huger, veiligheidsspecialist bij Symantec, is daar niet zo zeker van. "Het is nog niet duidelijk of het lek een buffer overflow kan veroorzaken. Vaak kan een dos-lek dat een systeem laat crashen worden aangepast, zodat aanvallers alsnog de volledige controle kunnen krijgen over een systeem. Als ik zou moeten raden, dan denk ik dat het zo zal uitpakken."

Huger merkt daarnaast op dat de Remote Desktop Service op veel bedrijfscomputers is geactiveerd. "It-personeel kan zo op afstand problemen oplossen. Sommige isp's hebben zelfs software die ervoor zorgt dat de service aanstaat."

Microsoft zegt op de maandelijkse patchdag, 9 augustus, een patch te willen uitbrengen. Het lek was al op 4 mei bekend, maar er zijn volgens de fabrikant 'nog geen aanvallen bekend die via het gevonden lek kunnen worden uitgevoerd'.