Usterka dotyczy błędu w obsłudze wydarzeń „onunload”, który pozwala na oszukiwanie adresu wczytywanych stron otwieranych na nowych kartach po odwiedzeniu specjalnej witryny przygotowanej przez napastnika. Pomyślna eksploatacja dziury może prowadzić do podstawiania mylnego adresu, jeśli ofiara ręcznie wpisuje adres witryny, którą chce odwiedzić, a to jest najczęściej spotykane. Stwarza to wyśmienite warunki do phishingu, bowiem użytkownik myśli, że skoro opuścił złośliwą witrynę, to nie jest już zagrożony, i otwiera kolejną, "podłożoną" przez atakującego, czego nie jest świadomy. Toteż zaleca się nie odwiedzać niezaufanych witryn, a gdyby jednak użytkownik takową odwiedził, radzi mu się, by pozamykał wszystkie okna przeglądarki.
Usterka została sklasyfikowana przez Secunię jako mało krytyczna. Na razie Microsoft nie opublikował stosownej aktualizacji zabezpieczeń.
