A hiba lehetővé teszi, hogy egy trükkösen megírt weboldal a felhasználó tudta nélkül kémprogramot telepítsen a gépre. Nem kell hozzá semmit letölteni, okégombra kattintani, mint a szokványos, driverfrissítésnek és hasonlóknak álcázott vírusoknál; a rosszindulatú weboldal egyszerű meglátogatása is elég a fertőzéshez.
A Trend Micro antivírus szoftverekkel foglalkozó cég becslése szerint nagyjából tízezer olyan vírusos oldal lehet most az interneten, ami ezen a biztonsági résen át fertőz, a legtöbbjük Kínában. A kémprogramot egyelőre jellemzően online játékok jelszavainak ellopásához használják, amiket gyorsan, nagy mennyiségben lehet aztán elpasszolni a feketepiacon, de a szakembereket inkább az aggasztja, hogy a vírus könnyedén módosítható úgy, hogy banki adatokat, és hasonló, súlyosabb kár okozására alkalmas, érzékeny adatokat lopjon.
A Microsoft közleménye szerint a probléma csak az Explorer legelterjedtebb, hetes verziószámú változatát érinti, a biztonságtechnikai cégek szerint viszont minden Explorerben ott a hiba, és azt tanácsolják, a javítás megérkezéséig használjunk más böngészőt.