Het lek komt voor in de zogenoemde Windows Remote Desktop Service. Een hacker blijkt in staat te zijn via deze functie de pc van het slachtoffer te ontregelen zodat deze vastloopt. Deze functie staat standaard aan bij gebruikers van Windows XP Media Center Edition.

Volgens een deskundige van beveiligingsbedrijf iDefense lijkt het lek, als er misbruik van wordt gemaakt, een beetje op dat van een denial of service-aanval. Daarbij wordt een systeem onbereikbaar doordat het een te groot aanvragen moet verwerken.

Het lek is ontdekt door Security Protocols en op 4 mei aan Microsoft doorgegeven. Tijdens de maandelijkse 'patchdag' van augustus verwacht Microsoft met een oplossing te komen. Wel heeft Microsoft afgelopen weekeinde een waarschuwing online gezet.

Volgens Microsoft zijn er nog geen klachten binnengekomen van mensen bij wie het lek is misbruikt.