Este agujero de seguridad permite a usuarios malintencionados descargar software adicional para vulnerar Windows, incluyendo keylogger y una herramienta de administración remota basada en IRC, que puede ser utilizada para hacerse con el control total del ordenador.
Microsoft confirmó la vulnerabilidad crítica y la difusión del lanzamiento asociado a código de exploit que podría comprometer a los PCs, además de ofrecer un listado de los sistemas operativos que están bajo riesgo y que pueden ser atacados utilizando la vulnerabilidad recientemente descubierta en los archivos de imagen WMF.
Las versiones de Windows a las que hace referencia son las siguientes: Windows 2000 SP4, Windows XP, Windows Server 2000, Windows 98 y Windows Millennium.
Websense Security Labs continúa analizando las páginas web que están empleando esta vulnerabilidad y advierte que continuarán los ataques.