Usterka pozwala cyberprzestępcom na wykonywanie ataków typu denial-of-service, może też zostać wykorzystana do nadania większych uprawnień użytkownikowi o ograniczonych uprawnieniach. Błąd nie może być wykorzystany zdalnie, włamywacz musi znajdować się przy komputerze.
Otrzymaliśmy już zgłoszenie o możliwym problemie z Windows i go sprawdzamy. Nie wykryliśmy żadnych ataków z nim związanych, ale podejmiemy odpowiednie działania, by chronić naszych klientów — twierdzi Dustin Child, przedstawiciel Microsoftu.
Ormandy ma do tego bardziej krytyczne podejście. Jest zdania, że Microsoft nie szanuje specjalistów zajmujących się bezpieczeństwem komputerów. –
Pamiętajcie, że Microsoft traktuje specjalistów z wielką wrogością i ciężko się z nim współpracuje. Radzę rozmawiać z nimi używając pseudonimu, poprzez sieć Tor lub chociaż anonimową pocztę — twierdzi.