Microsoft komt op 10 januari met een officiële versie. Het SANS Internet Storm Center, dat de veiligheid van de internetinfrastructuur in de gaten houdt, raadt dringend aan de onofficiële update te downloaden, hoewel het niet gebruikelijk is een update voor Windows te verspreiden die nog niet door Microsoft is goedgekeurd.Het lek in Windows dateert uit 1990. De kwetsbaarheid zit in een component dat wmf-bestanden verwerkt en op het scherm toont. Door een procedurefout kan de computer hierdoor van slag raken en kunnen hackers van de verwarring gebruikmaken door software op de computer te installeren die bijvoorbeeld alle toetsaanslagen bijhoudt en doorseint. Creditcardnummers en wachtwoorden kunnen ze zo eenvoudig achterhalen en misbruiken.

Jesper Johansson van Microsoft noemt het gebruik van de onofficiële ”patch” niet verstandig. „De aanvallen zijn nog niet wijdverspreid en voor het misbruik van het lek is een handeling van de computergebruiker noodzakelijk, zoals het klikken op een wmf-afbeelding in een e-mail of op een website.”