Một số lỗi ứng dụng Windows chưa được vá có thể gây hại hơn nhiều so với suy nghĩ ban đầu. Do những lỗi này, hàng trăm chương trình (chứ không chỉ 40) trở nên dễ bị tấn công.
"Đó là một bất ngờ gây sốc", ông Mitja Kolsek, CEO của Acros Security (Slovenia) nói. "Dường như phần lớn mọi ứng dụng Windows đều ‘dính’ lỗ hổng này".
Hôm 18/8/2010, nhà nghiên cứu người Mỹ HD Moore thông báo, ông đã thấy có khoảng 40 ứng dụng Windows “dính” một lỗ hổng thông thường, nhưng ông từ chối nêu tên các chương trình hoặc đi vào chi tiết về lỗi này.
Ngày 19/8/2010, ông Kolsek nói rằng Acros đã và đang “đào xới” vào một lớp mới của các lỗ hổng trong nhiều tháng nay. Họ đã tìm thấy hơn 200 ứng dụng từ khoảng 100 nhà sản xuất phần mềm hàng đầu “bị thủng”, chứa hơn 500 lỗi riêng. Ông lưu ý rằng, công ty đã báo cáo những phát hiện của mình cho Microsoft từ hơn 4 tháng trước đây.
Nói cách khác, vấn đề lan rộng hơn nhiều so với những gì ông Moore nói trước đó.
Theo ông Kolsek, lỗi nằm trong cách phần lớn ứng dụng nạp và thực thi các file ".dll", ".exe" và ".com". Ông đặt tên lớp các lỗi này là "remote binary planting" và nói rằng, các lỗ hổng có thể dễ dàng bị khai thác.
Mặc cho các ông Moore, Kolsek tha hồ suy đoán, Microsoft từ chối bình luận thêm về lỗ hổng mà chỉ xác nhận là họ đang tiến hành điều tra.