Firma nie ujawnia szczegółów, jednak potwierdza iż otrzymała kilka informacji o wykorzystaniu luki do przeprowadzenia ataków na narażone komputery. Błąd, który jest wykorzystywany dotyczy URI czyli komend używanych przez przeglądarki do uruchamiania innych aplikacji. Microsoft ujawnił lukę 10 października, tłumacząc iż występuje ona w momencie gdy przeglądarka nie sprawdza wykonywanych poleceń URI w Windows XP oraz Windows Server 2003. Z informacji jakie udostępnił Microsoft wynika że, jedynie Windows Vista nie jest narażony na ataki. Firma Secunia określiła błąd jako wysoko krytyczny, oceniając go na cztery w swojej pięcio stopniowej skali.
Ponieważ komponent, który narażony jest na ataki, jest integralną częścią systemu, Microsoft podejmuje szczególne starania aby poprawka nad którą obecnie trwają prace nie uszkodziła samego systemu. Póki co Microsoft i Secunia zalecają użytkownikom nie odwiedzanie podejrzanych stron, oraz nie otwieranie poczty nieznanego pochodzenia.