Jak už to u podobných „zranitelností“ bývá, bez akce uživatele se nic nestane. I zde je nejprve potřeba navštívit infikovanou stránku, po jejímž načtení na vás „vybafne“ vyskakovací okno lačnící po zavření stiskem klávesy F1. A právě zde je kámen úrazu, touhle cestou (a zneužitím VBScriptu s Help soubory IE) je možné spustit libovolný kód na straně klienta.
Operační systémy v ohrožení jsou Windows 2000, XP a Server 2003. Moderních operačních systémů Windows Vista, 7 a Server 2008 se zranitelnost netýká. Doposud Microsoft nezaznamenal žádné provedené útoky, po medializaci případu je však pravděpodobné, že první poškození uživatelé se dříve či později objeví. Microsoft přislíbil urychlené zaplátování bezpečnostní díry.
Zdroj: TechConnect Magazine