Cisco heeft een waarschuwing vrijgegeven voor de gebruikers van XP, er is namelijk een lek aanwezig in het OS waarvoor geen patch meer zal verschijnen, via de lek kunnen aanvallers volledige controle over de computer krijgen. De kwetsbaarheid bevindt zich in de FAT32-schijfpartitiedriver.
Omdat XP officieel niet meer door Microsoft wordt ondersteund krijgen gebruikers geen updates meer. Om het lek te misbruiken zou een aanvaller een kwaadaardige usb-stick met een misvormde FAT32-partitie op een kwetsbaar systeem moeten aansluiten.Het probleem wordt in Windows veroorzaakt door de kwetsbare code in de FastFAT.sys driver. De USB stick zal een pool overflow veroorzaken waardoor de aanvaller zijn rechten kan vergroten.
Deze kwetsbaarheid is nog steeds aanwezig bij de Windows XP gebruikers. Helaas zal het lek niet worden gepatcht omdat Windows XP geen ondersteuning meer krijgt. Om volledig zeker te zijn dat de lek in Windows gepatcht wordt is het verstandig om het verouderd OS te upgraden naar een nieuwer systeem, bijvoorbeeld Windows 7, Windows 8 of Windows 8.1.
