Николасом Вайсманом из компании Immunity была найдена ошибка в реализации службы WINS, которая используется в архитектуре NetBIOS как служба имен. Ошибка позволяет удаленно исполнять код, направив на 42-й порт компьютера специально подготовленный пакет WINS.
Сведения об ошибке Вайсман передал в Microsoft еще в мае этого года, однако до сих пор исправлений от производителя выпущено не было, и исследователь решил обнародовать информацию о найденной ошибке. Кроме того, для другой ошибки Windows появился эксплойт, который позволяет исполнить код с помощью zip-архива. Ошибка, на которую рассчитан данный эксплойт, была найдена Eeye Digital Security и исправлена Microsoft. Публикация эксплойта может спровоцировать появление вирусов, интегрированных в zip-архивы и активизирующихся при работе с ними с помощью Windows Explorer. Поэтому без установки обновлений не рекомендуется пользоваться Windows Explorer для работы с zip-архивами.