Na vině je modul ochrany proti škodlivému softwaru Microsoft Malware Protection Engine. Ten při provádění antivirových kontrol selhává při správném zpracování speciálně vytvořené hodnoty registru, což dává možnost lokálním útočníkům s omezenými právy spustit libovolný kód na úrovni systémového oprávnění.
Podle informační zprávy společnosti Microsoft je zranitelná knihovna anti-malware engine (mpengine.dll), která je součástí produktů Security Essentials (MSE), Windows Live OneCare, Windows Defender, Forefront Client Security a Forefront Endpoint Protection 2010. Obsahuje ji ale také nástroj pro odstranění škodlivého softwaru Malicious Software Removal Tool. Ohroženy touto chybou jsou veškeré verze až do pořadového čísla 1.1.6502.0.
Bezpečnostní patch, který je automaticky nasazen na tento virus, problém odstraní.
Bližší informace pro instalaci patche najdete na stránkách podpory Microsoft.
Microsoft říká, že tyto aktualizace jsou obvykle instalovány do 48 hodin, ale uživatelé mohou proces zahájit také ručně. Aktualizovaná verze Malicious Software Removal Tool bude k dispozici 8. března. Tento nástroj je zranitelný jen tehdy, když je poprvé spuštěn systémem poté, co byl stažen přes Windows Update. Útočníci nemohou využít této díry při ručním spuštění.