Błąd leży w jednej kluczowych bibliotek systemowych (win32k.sys) i według dostępnych informacji może być wykorzystany wyłącznie przez program uruchomiony w lokalnym systemie (nie da się go wykorzystać zdalnie). Problem dotyczy prawdopodobnie wszystkich wersji Windows od XP przez Vistę aż do Windows 7 i Windows 2008. W tych ostatnich błąd można wykorzystać niezależnie od ustawień UAC.

W chwili obecnej brak jest potwierdzenia ze strony Microsoftu oraz szczegółowych informacji na temat dziury. Według Chestera Wisniewskiego z Sophos użytkownicy Windows mogą utrudnić atak przez zmianę uprawnień do jednego z kluczy rejestru, który jest konieczny do uruchomienia eksploita (HKEY_USERS\[identyfikator SID konta użytkownika]\EUDC). Szczegółowy sposób Wisniewski podaje na blogu.

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Niebotyczne ceny eksploitów zero-day

Ze względu na to, że dziura działa tylko lokalnie przestępcy będą zapewne próbowali wykorzystać ją wspólnie z niedawno opublikowanym atakiem na MSIE (SA42091).