Een Amerikaans beveiligingsbedrijf heeft een manier gevonden om Windows XP systemen over te nemen, net zoals de Blaster worm dat een aantal jaren geleden deed. Het enige dat men hoeft te doen is verbinding met een Windows XP machine te maken die niet de eerste beveiligingspatch van dit jaar heeft geïnstalleerd, en de aanvaller krijgt volledige controle over de computer. Microsoft dichtte het "wormhol" op 8 januari, toch waren beveiligingsexperts er niet op gerust en verscheen tien dagen later al een exploit. Microsoft bleef echter volhouden dat de kwetsbaarheid zeer moeilijk te misbruiken was.

Het probleem zit hem in het IGMPv3 protocol, dat zowel de firewall van Windows XP als Vista doorlaat, waardoor de worm systemen weet over te nemen. Het protocol wordt gebruikt voor het streamen van media, online spellen en Live Meeting-achtige applicaties. Klanten van Immunity kunnen de exploit, die alleen werkt tegen Windows XP SP2 sytemen, downloaden, voor de rest van de wereld is er deze demonstratie.

Het beveiligingsbedrijf erkent dat de exploit, vanwege de complexiteit van het lek, niet 100% betrouwbaar is. De aanval laat wel zien dat de kwetsbaarheid goed te misbruiken is, in tegenstelling tot de bewering van Microsoft dat dit niet het geval is, zegt Immunity oprichter Dave Aitel.