Este agujero lo detectó un experto sueco llamado Andreas Sandblad, quien señala que el error radica en la función cross-site-scripting, que hace posible abrir una línea de comandos para invocar programas con parámetros aleatorios. Una vez accedido, el problema surge debido a la posibilidad de usar JavaScript para manipular los contenidos de otra ventana.
Andreas Sandblad comenta que el método funciona con Internet Explorer 6, aún cuando el usuario haya instalado todos los parches de seguridad publicados hasta ahora por Microsoft. Éste, asegura también haber notificado a Microsoft el pasado 4 de octubre, pero que la compañía aún no publica el código reparador que solucione el problema.
Una vez detectada dicha vulnerabilidad, usuarios anónimos ya se han encargado de hacer circular la descripción de un procedimiento para explotar la vulnerabilidad. En el caso de este ejemplo práctico se puede formatear, y con ello borrar, todo el contenido de un disquete. El formateo empieza en el momento mismo en que el usuario visita un sitio web que contiene el código.