A Microsoft szerint a biztonsági rés az úgynevezett "Universal Plug and Play" (UPnP) szoftverben található, mely szoftver, illetve annak szolgáltatásai a Windows 98, Windows 98 Second Edition és Windows ME Microsoft operációs rendszereknek is részét képezi, magyarul az ezen szoftvereket használó felhasználók is jobban teszik, ha mielőbb letöltik, majd alkalmazzák is a Microsoft által csütörtökön kiadott javítócsomagot. Az UPnP-ről egyébként röviden annyit kell tudni, hogy lényegében egy olyan internet protokollt használó Microsoft szoftver, mely a számítógépek, szkennerek, nyomtatók és egyéb erőforrások számára lehetővé teszi, hogy megtalálják egymást az adott hálózaton belül, valamint hogy kommunikálni tudjanak egymással. A Microsoft képviselői az UPnP-ben rejtező biztonsági résről elmondták, hogy amennyiben a felhasználók nem "tömik be a rést", akkor az a rosszindulatú támadók számára lehetővé teszi, hogy átvegyék az adott hálózatok feletti irányítást. A Microsoft szerint az már csak a támadók tudásától és hangulatától függ, hogy éppen néhány a hálózaton tárolt állományt megnéznek, törölnek, vagy esetlegesen DoS (Denial of Service) támadást indítanak a hálózatra kapcsolt személyi számítógépek ellen. A Microsoft az UPnP-ben lévő biztonsági rést rendkívül veszélyesnek jelölte meg, és elsősorban a Windows XP-t használókat kéri fel a javítócsomag alkalmazására, mert a Windows XP-ben az UPnP szolgáltatás alaphelyzetben aktiválva van.

"Ez egy nagyon komoly sebezhetőségi pontja a Windows XP-nek, ezért szeretnénk felkérni minden Windows XP operációs rendszert használó felhasználót, hogy mihamarabb töltse le website-unkról a megfelelő javítócsomagot, és telepítse fel számítógépére" - nyilatkozta az üggyel kapcsolatban Scott Culp, a Microsoft Security Response Center (MSRC) igazgatója, majd hozzátette, hogy a Windows 98, illetve Windows ME rendszerek esetében elégséges csak abban az esetben letölteni és alkalmazni a javítást, amennyiben az adott rendszeren az UPnP szolgáltatás aktiválva van.