Este «fallo de seguridad», esta ubicado en el elemento Canonical Display Driver de Windows, que da la combinación de la interfáz gráfica principal del Sistema Operativo, con el nombre de Graphics Device Interface (GDI), y DirectX para crear el escritorio.
Según el director del área competente, la vulnerabilidad puede atacar a cualquier equipo con la interfáz «Aero». ésta, esta por defecto, en todas las ediciones más económicas de Windows 7. Si esta vulnerabilidad, llegara a ser explotada, probablemente haría que el sistema afectado dejaría de responder, y sería reiniciado por defecto. La ejecución de este código, aunque, en teoría, es posible, es dificil ya que la distribución de la memoria esta dada al azar, tanto en la memoria kernel como vía Address Space Layout Randomization (ASLR).
Microsoft ha dado a este fallo un índice de explotabilidad de “3”, el que está más bajo dentro de lo que ellos manejan como un sistema de vvaloración que usa para dar una aproximación de la probabilidad de que el código apareciera, para cada brecha en un período de 30 días.
“Estamos ya desarrollando una actualización para Windows que resolverá el problema”, dijo con seguridad Bryant, quien no ha dicho cuándo podría estar disponible, y si aparecería, o no, en el parche.
Para poder tener éxito, los atacantes deberían de conseguir que su víctima concurriera a un sitio malicioso, que tuviera de huesped, a un archivo de imagen manipulado.