それによると、テンセント社の一部門である「Xuanwu Lab.」が「バッド・トンネル」と呼ばれるウィークポイントを発見した。「システムの更新ダウンロードおよび証明書のリスト取得プロセスに干渉」しうるものだという。既存のすべてのバージョンに関わる問題だとのこと。
攻撃が行われるためには、潜在的な被害者はリンクを開くよう勧められる。それは悪質サイトのアドレスかもしれないし、フォルダまたはドキュメントのアドレスかもしれない。
こうした脆弱性は、1999年、2007年、2012年と、過去にも発見されている。