Уязвимость существует из-за неизвестной ошибки в утилите nslookup.exe при обработке некоторых ответов DNS сервера. Злоумышленник, контролирующий DNS сервер, может обманом заставить пользователя осуществить трансфер зоны (или возможно другие действия) и выполнить произвольный код на целевой системе.
Согласно SecurityFocus, данная уязвимость активно эксплуатируется в настоящее время.
www.securitylab.ru