Henüz yaması çıkmamış olan Windows'un animated cursor dosyalarını işleyişindeki açık aktif olarak exploit ediliyor. 
Windows animated cursor dosyasının başlığında belirtilen boyut değerini doğru olarak kontrol etmiyor. Bu sayede uzaktan sistemde istenilen kodu çalıştırmak mümkün olabiliyor. Açıktan yaralanılabilmesi için kullanıcının bir bağlantı adresine tıklaması, özel hazırlanmış HTML epostayı okuması veya forward etmesi, veya bu tip dosya bulunduran bir klasöre erişmesi gerekiyor.

Çözüm:
Microsoft bu açık ile ilgili yamayı 10 nisan da çıkaracaktı fakat exploit kodunun kullanılması sebebi ile tarihi öne alarak yarın yama çıkaracaklarını duyurdu.
eEye da bu açık için bir yama çıkardı:
http://research.eeye.com/html/alerts/zeroday/20070328.html
Aşağıdaki adresteki geçici çözüm önerileri uygulanabilir:
http://www.kb.cert.org/vuls/id/191609

Kaynak: http://www.us-cert.gov/cas/techalerts/TA07-089A.html
Ref: http://www.microsoft.com/technet/security/advisory/935423.mspx
http://www.avertlabs.com/research/blog/?p=230
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANICMOO%2EAX
http://www.determina.com/security.research/flash/ani.html

Etkilenen Sistemler
Etkilenenler:

Microsoft Windows 2000, XP, Server 2003, ve Vista etkileniyor.
Etkilenen uygulamalar:
* Microsoft Internet Explorer
* Microsoft Outlook
* Microsoft Outlook Express
* Microsoft Windows Mail
* Microsoft Windows Explorer