Een gebruiker loopt gevaar als de software van Sophos een kwaadaardig cab-bestand (Microsoft Cabinet) verwerkt. Hierdoor kan een hacker in staat worden gesteld om eigen opdrachten op de pc van het slachtoffer uit te voeren.

Het risico is volgens Sophos vooralsnog theoretisch omdat er nog geen gevallen bekend zijn waarbij het lek werd uitgebuit. Toch spreekt het Sans Institute van een ernstig lek. "De lijst met kwetsbare producten is vrij lang en bevat onder meer desktop antivirusscanners en Mailmonitor voor smtp en Exchange", aldus het instituut.

De beveiligingssoftwarefabrikant heeft een overzicht gemaakt met alle programma's waarin het lek voorkomt. Het bedrijf raadt gebruikers aan om zo snel mogelijk hun programma op te waarderen tot een versie die niet kwetsbaar is.