Het lek is gemeld door een anoniem persoon bij het beveiligingsonderzoeksbureau French Security Incident Response Team (FrSIRT).

De onderzoekers bestempelen het ontdekte lek als kritiek, mede omdat er inmiddels een werkende exploit bestaat om het lek te misbruiken.

Volgens FrSIRT zijn Internet Explorer 6 en Visual Studio .Net 2002 en 2003 gevoelig voor het lek. In een proefopstelling van de onderzoekers bleek dat zelfs een volledig gepatcht systeem met Windows XP SP2 en IE6 SP2 vatbaar is voor het lek.

Het lek, dat ontstaat door een geheugenfout wanneer het Msdds.dll-object wordt aangeroepen als een ActiveX-control, kan kwaadwillenden in staat stellen de controle van een machine over te nemen.

FrSIRT heeft nog niet ontdekt of de Msdds.dll-library wordt geïnstalleerd door Microsoft Office, Visual Studio of andere applicaties.