Postiženou komponentou, pomocí které je možno získat detailnější informace o vzdáleném počítači, je „McAfee Security Installer Control 4.x“.
McAfee Security Installer Control je ActiveX komponenta, která je instalována na lokálním počítači pro zajištění stahování nových verzí produktů z webových stránek výrobce.
Problém je způsoben v tom, že pomocí metody RegQueryValue() v "McAfee.com Registry Class" mohou být čteny hodnoty v systémovém registru dostupné pro právě přihlášeného uživatele, což může být zneužito při návštěvě potenciálně nebezpečných stránek.
Problém byl potvrzen pro verzi 4.0.0.81, nicméně mohou být postiženy i jiné verze. Oficiální řešení zatím neexistuje, doporučeným řešením je dočasné smazání chybné ActiveX komponenty – soubor mcinsctl.dll.
Zdroj: Secunia