Die Sicherheitslücke ermöglich es Angreifern einen beliebigen Script-Code, wenn eine manipulierte Datei in der Webansicht angesehen wird.

In der Webansicht erfolgt die Verarbeitung einiger HTML-Zeichen falsch und erlaubt es Angreifern einen Java-Script Code auszuführen sobald der Nutzer die manipulierte Datei anschaut.

Wenn der Nutzer als Administrator angemeldet ist, kann der Angreifer die komplette Kontrolle über den Rechner erlangen.

Von der Sicherheitslücke sind die Betriebssysteme Microsoft Windows 2000 und Windows´98 wobei für das Zweitgenannte kein Patch angeboten wird.

Auf der Webseite http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-024.mspx kann der Patch heruntergeladen werden.