Problem występuje, gdy w strefach Intranetu i Witryn z ograniczeniami podane są domeny, a ściślej poddomeny, gdzie użyto róznych znaków (* ,.). Przeglądarka może dziwnie zachowywać się przy otwieraniu witryn zdefiniowanych w ww. strefach, kiedy eksplorator systemu Windows rozwiązuje nazwy domenowe w różnych strefach. Napastnik, aby pomyślnie przeprowadzić atak, może posłużyć się albo złośliwym skryptem albo wpisem rejestru, by odpowiednio zmodyfikować listę witryn w danych strefach.
Jako obejście problemu zaleca się - standardowo - odwiedzanie wyłącznie witryn godnych zaufania, a także zastosowanie restrykcji na uruchamianie skryptów w Opcjach Internetowych.
