Laut einer Meldung von Security Reason tritt die Schwachstelle in Version 14.0.8089.726 auf. Sie betrifft die Betriebssysteme Windows Vista und Windows 7. Nach dem Bericht ist der Live Messenger unter Windows XP nicht betroffen.
Der Angriff setzt die Manipulation einer Website voraus, auf die das Opfer gelockt wird. Wird die entsprechende „classid“ in Kombination mit einem VBScript String ausgeführt, führt dies zum Absturz des Live Messengers. Der Proof-of-Concept wurde als reiner Denial-of-Service Entwurf dargestellt. Unter Umständen sind bei einer näheren Analyse des Angriffsvektors jedoch auch Code-Einspeisungen möglich. (vgw)