Gefährung
Aufgrund eines Fehlers in der Javascript-Implementation - Microsoft nennt sie "ActiveScripting" - des Browsers kann Code eingeschleust werden. Konkret ist die createTextRange()-Funktion im Zusammenspiel Radio-Buttons für solche Attacken anfällig, präparierte Webseiten können sich in den Speicher schreiben und so zum Beispiel Trojaner einschmuggeln.
Rating
Secunia selbst stuft das Problem mit dem höchsten Gefährdungsgrad "extrem kritisch" ein, wohl auch deswegen, da praktisch alle aktuellen Internet Explorer-Versionen davon betroffen sind. Neben einem IE 6 mit Service Pack 2 sollen auch einige der Vorversionen des Internet Explorer 7 verwundbar sein. Microsoft hat das Problem mittlerweile bestätigt, weist aber darauf hin, dass der IE 7 in seiner aktuellsten Vorversion nicht verwundbar sein soll (Build 7.0.5335.5 vom 20. März). Ältere Beta 2-Versionen vom Jänner hatte Secunia hingegen als anfällig bestätigt.