Обнаруженная дыра кроется в системе Windows Canonical Display Driver, которая отвечает за работу основного графического интерфейса системы. Также эта система именуется Graphics Device Interface (GDI). Уязвимость затрагивает все 64-битные ОС, где используется интерфейс Aero. В настольной ОС Windows 7 он включен по умолчанию, тогда как на Windows Server 2008 R2 он является опциональным.

"Эксплуатация этой уязвимости может привести к захвату данных компьютера, полному зависанию системы и несанкционированному перезапуску компьютера. Выполнение злонамеренного кода с помощью компьютерного вируса тут теоретически возможно, но на практике это сделать довольно сложно из-за особенностей работы памяти ядра и механизма Address Space Layout Randomization (ASLR)", – сказал  менеджер Microsoft Security Response Center Джерри Брайент. Но, как показывает практика, если дыра есть, то для нее найдется и подходящий вирус.

По пятибалльной шкале опасности новая уязвимость была оценена на три балла. В корпорации говорят, что исправление данной уязвимости следует ожидать в течение ближайших 30 календарных дней. "Мы сейчас заняты разработкой обновления для Windows", – отметил Дж.Брайент. Технические же эксперты говорят, что локализовать уязвимость также можно через отключение интерфейса Aero.