De fout, die als eerst gemeld werd door beveiligingsbedrijf Secunia, stelt gebruikers in staat om registersleutels toe te voegen die, mits ze lang genoeg zijn, niet worden getoond met het 'regedit' of 'regedt32'-commando. Strings die later aan dezelfde sleutel worden toegevoegd, zijn — ongeacht hun lengte — eveneens onzichtbaar.

Kwaadwillenden die toegang hebben tot het register, kunnen door de fout onzichtbare verwijzingen naar virussen en andere malware toevoegen aan de 'HKLMSoftwareMSWindowsCVRun'-map.

Het Internet Storm Center meldt dat er al malware is gesignaleerd die misbruik maakt van de fout. Veel antispyware- en antivirusprogramma's, zoals AdAware, Spybot, Norton Systemworks en MS AntiSpyware Bèta zijn niet in staat om de onzichtbare sleutels te zien of lopen vast bij het verwijderen.

Antivirusaanbieders werken momenteel aan een update, zodat hun virusscanners de onzichtbare sleutels kunnen verwijderen. Het Internet Storm Center biedt zelf een programma (exe-bestand) aan dat sleutels met meer dan 254 karakters herkent.

De fout komt voor in Windows XP, Windows 2000, maar treft waarschijnlijk ook gebruikers van andere Windows-versies.