Microsoftova komponenta za obravnavo HTML elementov (mshtml) ima napako, ki pri rekurzivnem uvozu CSS komponent omogoča podtikanje poljubne kode. To resno napako ne morejo preprečiti niti varnostni mehanizmi v novih računalnikih kot so DEP (Data Execution Prevention) in ASLR (Address Space Layout Randomization).
Ranljivi so Internet Explorer 6, 7 in 8 na operacijskih sistemih Windows XP, Windows Vista in Windows 7.
Ker Microsoft popravka še ni izdal priporočam uporabo drugega brskalnika npr: Google Chrome ali Firefox
vir: SI-cert