Alig egy nappal a problémát taglaló biztonsági értesítőjének hétfői közzétételét követően a Microsoft ma már egy "javítást" is kiadott arra a sérülékenységre, amely lehetővé teheti egyes alkalmazások futásának manipulálását, és érzékeny adatok megfigyelését vagy manipulálását. A sok helyen tévesen a Windows hibájának titulált probléma valójában nem az operációs rendszer, hanem a gondatlan alkalmazások hibájából áll elő, ráadásul Linux és Unix rendszereken éppen úgy régóta ismert probléma, mint Windows alatt.

A probléma lényegét az képezi, hogy sok alkalmazás az általa használt ún. osztott programkönyvtárakra - ismertebb nevükön a DLL fájlokra - mindössze nevük szerint hivatkozik, de nem adja meg pontosan, hogy az operációs rendszer azokat mely mappákból is töltse - vagy töltheti - be számukra. Ez bizonyos körülmények között lehetőséget adhat arra, hogy a programokhoz amúgy hozzáféréssel rendelkező felhasználók a szoftver által szándékolttól eltérő, általuk manipulált, de azonos nevű könyvtárat töltsenek be egy másik elérési útról, amelyen keresztül a program által egyébként védett adatokhoz férhetnek hozzá, vagy más módon manipuláhatják a szoftver működését.

Az ezen a módon előálló támadási felületeket nem maga az operációs rendszer, hanem a figyelmetlen alkalmazásprogramozók nyitják, akik nem korlátozzák le megfelelően, hogy a Windows honnan is töltheti be az általuk a programokban használni kívánt könyvtárakat. Ennek megfelelően a probléma orvoslására sincs egyszerű mód az operációs rendszer szintjén, az ugyanis rengeteg kompatibilitási problémát vethet fel a szóban forgó, rosszul megírt programok működésében.

A Microsoft által most kiadott javítás ill. értesítő ezért gyakorlatilag eseti alapon - alkalmazásonként külön-külön - teszi lehetővé annak szabályozását ill. korlátozását, hogy az egyes alkalmazások honnan (ill. honnan nem) tölthetnek be osztott programkönyvtárakat, ezáltal lezárva ezt a valójában nem a Microsoft és a Windows, hanem a rosszul megírt alkalmazások által nyitott biztonsági rést a rendszeren.

A probléma által ugyanakkor Redmond egyes saját alkalmazásai is érintettek lehetnek. Bár ezzel kapcsolatban a Microsoft egyelőre nem adott ki információkat, az ő programjainak védemlére is kiválóan használható a most publikált módszer.