Igor Franchuk heeft een lek in Microsoft Windows ontdekt waardoor bepaalde informatie verborgen kan worden. Het lek wordt veroorzaakt door een fout in de Registry Editor Utility (regedt32.exe) als er lange string namen verwerkt worden. Dit kan, door het maken van een string met een lange naam, weer misbruikt worden om strings in registersleutels te verbergen. Hierdoor kunnen virussen en andere malware strings in de "Run" registersleutel verstoppen. Alle register entries die onder deze sleutel worden gehangen, zelfs als ze niet lang zijn, blijven hierna ook verborgen. De kwetsbaarheid is aanwezig in Windows XP met SP2 en Windows 2000, maar ook andere versies zouden kwetsbaar zijn. Het lek wordt als niet kritiek beschouwd, maar kan zeer vervelende verrassingen tot gevolg hebben.

Het Internet Storm Center meldt dat het command line commando "reg" de entries wel kan zien, en ook via Autoruns van Sysinternals kan gekeken worden welke sleutels aanwezig zijn. Het verwijderen van de sleutels is ook een probleem. Oude versies van Autoruns lopen bijvoorbeeld vast vanwege de lengte van de sleutels. Een andere oplossing is via reg export het register te exporteren en dan via het "reg" commando de sleutels handmatig te verwijderen. Iets wat waarschijnlijk voor de meeste thuisgebruikers te hoog gegrepen is.