W powłoce systemów Windows 2000, XP i 2003 wykryto lukę pozwalającą na wymuszenie wykonania dowolnego kodu.
Dziura obecna jest w kontrolce WebViewFolderIcon i polega na przepełnieniu zmiennej typu całkowitego w metodzie setSlice(). Można tego dokonać za pomocą odpowiednio przygotowanej witryny internetowej przeglądanej za pomocą Internet Explorera. Istnieje też możliwość wykorzystania programów Outlook i Outlook Express.
Lukę wykryto w lipcu, jednakże Microsoft zdecydował się na opublikowanie advisory dopiero po pojawieniu się wykorzystującego błąd exploitu. Poprawka zostanie wydana w ramach comiesięcznych biuletynów bezpieczeństwa 10 października.
Na chwilę obecną Microsoft radzi wyłączyć kontrolkę WebViewFolderIcon poprzez edycję rejestru. W tym celu należy wartość typu DWORD o nazwie Compatibility Flags ustawić na 00000400. Wartość należy zmodyfikować w kluczach HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{e5df9d10-3b52-11d1-83e8-00a0c90dc849} oraz HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{844F4806-E8A8-11d2-9652-00C04FC30871}.