(PubliWeb) La falla in questione è stata scoperta da Sec Consult e divulgata da Secunia. Si tratta di un problema particolarmente serio che la stessa Microsoft ha confermato con il suo Microsoft Security Advisory 903144. La falla permette di prendere pieno possesso del computer tramite un'apposito pagina web; si trova nella libreria javaprxy.dll e l'exploit può essere mandato a segno tramite apposito codice per mezzo di un sito web appositamente predisposto. Un exploit successivo, come segnalato da Secunia e confermato da Microsoft, permette l'esecuzione di codice ed il pieno controllo da remoto del sistema.
Il problema è stata evidenziato in Internet Explorer in tutte le sue versioni, compresa la 6.0. Microsoft consiglia di elevare il livello di sicurezza del browser a livello "High" per l'area Internet prima di eseguire qualsiasi tipo di ActiveX.