La vulnerabilidad, con cdigo CVE-2021-24084, fue reportada por el investigador Abdelhamid Naceri durante el mes de octubre del pasado ao 2020. Dicha vulnerabilidad permita inicialmente el acceso a ficheros arbitrarios del sistema, incluso sin disponer de permisos para acceder a estos. Esta consista en la copia de cualquier fichero a una ruta especfica, con la extensin CAB, el cual poda ser abierto y ledo evadiendo la restriccin impuesta. Desde entonces, la vulnerabilidad no ha sido corregida, a pesar de que Microsoft asign un identificador CVE y planific su correccin para el pasado mes de abril.