Dopo i primi bachi meno gravi, è già arrivato uno classificato come Extremely Critical, una etichetta attribuita solo in casi davvero gravi. Il difetto non colpisce solo Vista, ma tutte le versioni di windows.

Si tratta di un errore nel modo con cui vengono visualizzati i puntatori animati del mouse in formato .ani .

Circolano già i modi per sfruttare questo difetto eseguendo codice da remoto in modo automatico. Basta visualizzare una e-mail o una pagina web malevola o aprire un documento office appositamente creato, per ritrovarsi con un computer sotto il pieno controllo dell'aggressore.

Per il momento non esiste ancora alcun rimedio, anche se pare che il problema venga mitigato utilizzando Firefox o almeno Internet Explorer 7 anziché 6.

Ecco un esempio - fornito da un ricercatore della McAfee - di cosa succede salvando un file .ani malformato sul desktop. Un attacco reale produrrebbe lo stesso effetto visualizzando una pagina web appositamente creata.