Laut FrSIRT habe ein Angreifer mit einer manipulierten HTML-Seite die Möglichkeit über das Sicherheitsleck die komplette Computer-Kontrolle zu erlangen. Neben den Internet Explorer könnten auch solche eMail-Programme von dieser Sicherheitslücke betroffen sein, welche die Rendering-Engine des Microsoft Browsers verwenden.

Von der Sicherheitslücke seien jedoch nur Computer betroffen, wo die Microsoft-Datei Msddsl.dll vorhanden ist und bisher ist nicht bekannt von welcher Anwendung diese Datei stamme.

Nach Angaben von Microsoft stammt die Datei von Visual Studio, .NET 2002 und .NET 2003 aber laut FrSIRT sei diese Programme nicht auf den betroffenen Rechnern vorhanden waren.

Zur Zeit gibt es noch keinen Patch womit das Sicherheitsleck im Internet Explorer geschlossen werden kann und daher ist es ratsam einen anderen Browser wie Opera, Mozilla oder Firefox zu verwenden.