Чтобы использовать уязвимость, хакер должен заманить пользователя на предварительно созданный сайт со специальной страничкой и убедить его совершить несколько действий, которые приведут к тому, что злоумышленник сможет проникнуть в компьютер посетителя. Однако, по мнению представителя Microsoft, этот дефект не приведет к автоматическому распространению вируса, подобного тому, как это случилось с сетевым червем Sasser.
Данная уязвимость обнаружена в последних версиях ОС Windows, включая Windows XP, а также в программном обеспечении для сетевых компьютеров, например, в Windows Server 2003.
В текущем году Microsoft выпустила уже 15 бюллетеней, причем в 7 из них говорилось о наличие “критических” уязвимостей, представляющих наибольшую опасность для пользователей. В 2003 году компанией был выпущен 51 бюллетень, посвященный вопросам безопасности.