Napake so v funkciji LoadImage in aplikaciji Microsoft Help. Ker gre za osnovne komponente sistema, pomeni, da je mogoče luknjo izkoriščati skozi vse programe, ki uporabljajo ranljive komponente.

Vse, kar mora napadalec storiti, je, da postavi primerno spletno stran ali pa jo pošlje po elektronski pošti kot sporočilo html. K obvestilu o luknji so najditelji priložili tudi primer izvorne kode, ki izkorišča to luknjo. Za vse, ki še niste namestili zadnjega svežnja popravkov, je zdaj pravi čas, da to storite, čeprav čisto vse odkrite pomanjkljivosti še niso odpravljene.