Het lek is het gevolg van de manier waarop Windows-programma's als Windows Picture en Fax Viewer omgaan met het wmf-beeldformaat (windows meta file), zo meldt French Security Incident Response Team (FrSIRT).

Volgens de onderzoekers circuleren er inmiddels speciaal geprepareerde wmf-bestanden waarmee kwaadwillenden de controle over een systeem kunnen overnemen. Ook kan het lek worden misbruikt via een speciaal geprepareerde webpagina.

Softwareproducten die in ieder geval vatbaar zijn voor het lek, zijn Windows XP, Windows XP Professiona x64 Edition en diverse varianten van Windows Server 2003.