Sposób przetwarzania informacji w wypadku języka JScript przez aparat skryptów systemu Windows nie jest całkowicie prawidłowy. Atakujący może wykorzystać lukę w zabezpieczeniach, tworząc stronę sieci web, która odwiedzona przez użytkownika wykona wybrany przez atakującego kod. Kod ten uzyska przywileje użytkownika. Ta strona sieci web może być udostępniana w witrynie sieci web lub przesłana bezpośrednio użytkownikowi w wiadomości e-mail.
Wymagania