Powodem szybkiej reakcji była wiadomość, że kod źródłowy programu umożliwiającego wykazanie istnienia błędu (tzw. "proof-of-concept code") można znaleźć w Internecie. Gigant z Redmond oświadczył jednak, że jak na razie żaden system komputerowy nie został zaatakowany z jego wykorzystaniem. Tym niemniej przedstawiciele korporacji zalecają instalowanie wszystkich łat na bieżąco.

Aby wykorzystać błąd w Windows XP SP1, włamywacz musi dysponować kontem umożliwiającym lokalne dostanie się do systemu. Bug w nieznanej z nazwy aplikacji nie umożliwia zdalnego uszkodzenia OS-u, jeśli cyberprzestępca nie będzie w stanie uwierzytelnić się w systemie - choćby z poziomu konta Gościa (patrz również porada: "Konto Gościa - ciche i niebezpieczne, ale pożyteczne").

Problem nie dotyczy użytkowników Windows XP SP2 oraz właścicieli Windows Server 2003 i Windows Server 2003 SP1.