Pád počítače v mnoha případech nastal po instalaci bezpečnostní aktualizace, která opravovala dvě chyby v kernelu Windows. Zpočátku si na chybu stěžovalo pouze malé množství uživatelů a Microsoft tak problému nepřikládal větší význam. Jakmile však jejich počet vzrostl, zastavila společnost distribuci závadného updatu MS10-015 a za příčinu potíží označila rootkit Alureon, který měl být na postižených počítačích přítomen již před instalací aktualizace.
O několik dní později pak Microsoft distribuci updatu opět spustil. Přišel totiž na způsob, jak od ní počítače s rootkitem odstřihnout. „Pokud detekční nástroj Automatického updatu přijde na neobvyklé okolnosti v konfiguraci daného systému, aktualizace se neuskuteční a uživatel bude informován o dalším možném postupu,“ uvedl ve svém prohlášení z počátku března Jerry Bryant z Microsoft Security Response Center.
Pro opravu nedostatků v kernelu Windows navíc Microsoft vydal další opravu a to jako součást své úterní aktualizace. Od té však žádné vedlejší účinky neočekává a ani od samotných uživatelů zatím nebyly žádné potíže hlášeny.
Za tento krok jej chválí také bezpečnostní odborníci, podle kterých se Microsoft alespoň poučil. Upozorňují však zároveň na fakt, že ačkoliv se problém týkal poměrně malého počtu počítačů, v konečném důsledku šlo o chybu mnohem většího rozsahu. Uživatelé si totiž danou aktualizace raději vůbec nestáhli. Současný patch naopak doporučují nainstalovat co nejdříve.