Bislang wurde in einschlägigen Weblogs wie dem des Microsoft Security Response Centers, lediglich die Anfälligkeit des Internet Explorers 6 bestätigt, doch es gilt als wahrscheinlich, dass auch die 7er-Version betroffen ist.
Der Fehler tritt in Verbindung mit der Funktion ADODB.Connection.Execute auf. Versuche, die Schwachstelle gezielt auszunutzen, seien bislang aber keine bekannt.