　デンマークのセキュリティ企業Secuniaのアドバイザリによると、この脆弱性はWindows Registry Editor Utilityが長い名前を処理する際のエラーが原因。これを悪用して、不正なプログラムが長い名前の文字列を作ってレジストリキーに身を隠す恐れがある。キーは、PCの設定情報を保存するWindowsレジストリに格納されている。

　Secuniaは、この脆弱性が「Run」レジストリキーに影響することを確認したとアドバイザリの中で述べている。ユーザーがPCにログインした時に、このキーの不正な文字列が実行される。

　この脆弱性はWindows XPおよびWindows 2000に影響する。Secuniaによると、Service Pack（SP）2で完全にアップデートしたWindows XPおよびSP4をインストールしたWindows 2000でも確認されている。

　Microsoftはこの脆弱性に関する声明文を発行し、同社はこの問題を調査中であり、これを悪用した攻撃には気づいていないと述べている。

　さらに同社は、この脆弱性だけでは、攻撃者がリモートあるいはローカルからユーザーのコンピュータを攻撃することはできないと主張する。これを悪用できるのは、標的のコンピュータがほかに何らかのセキュリティホールを抱えているか、既に不正なソフトを走らせている場合に限られるという。

　Secuniaはアドバイザリの中で、この脆弱性を悪用されないための解決策を幾つか提供している。その1つは、システムに最新のウイルス対策ソフトとスパイウェア検出ソフトをインストールするというものだ。

　同社はまた、隠れたレジストリの文字列をWindowsレジストリの「reg」コマンドラインユーティリティで確認することができ、Windows 2000の「regedt32.exe」ユーティリティは問題の脆弱性による影響を受けないとも述べている。