Het lek betreft het zogeheten DEP-mechanisme (data execution protection) dat het geheugen controleert om te voorkomen dat kwaadaardige programma's op de pc worden uitgevoerd. Beveiligingsexperts van het Russische Positive Technologies ontdekten het lek in service pack 2 (SP2) voor Kerstmis. Deze is toen ook bij Microsoft gemeld, maar de softwaremaker vroeg te wachten met eventuele acties voordat Microsoft had gereageerd. Omdat Positive Technologies na een maand nog geen antwoord van Microsoft heeft gehad, heeft het bedrijf zelf maar een patch uitgebracht, genaamd PTmsHORP. "We begrijpen dat Microsoft zijn product wil beschermen, maar we denken dat het belangrijk is dat mensen van dit probleem op de hoogte zijn en dat ze zich kunnen beschermen", aldus Yury Maximov van Positive Technologies. Volgens Maximov werken hackers achter de schermen al aan een exploit om het DEP-lek te misbruiken. Microsoft wilde het lek nog niet bekendmaken en niet dichten voordat service pack 3 uitkomt, stelt Maximov. Service pack 2 werd half augustus door Microsoft uitgebracht om beveiligingsproblemen in Windows XP op te lossen. De nieuwe patch is direct vanaf de Russische site van Positive Technologies te downloaden, maar ook vanaf een Engelstalige site.