Microsoft arbeitet derzeit an einem Patch, allerdings wird dieses nicht für XP Nutzer verfügbar sein. Symantec stellt daher den XP Nutzern eine Zwischenlösung zur Verfügung, damit auch sie sich schützen können.
Die Sicherheitslücke betrifft sämtliche Plattformen und alle Internet Explorer Versionen und kann ausgenutzt werden, indem Nutzer Webseiten aufrufen, welche eigens dazu erstellt wurden, die Besucher zu "infizieren". Außerdem wird die Schwachstelle auch für gezielte Angriffe verwendet: Dies kann eine Spear-Phishing Email mit einem bösartigen Link sein oder auch mittels Webseiten, über die sogenannte Watering-Hole Angriffe gefahren werden.