Entgegen erster Annahmen ist übrigens auch die neuste Beta-Version des AIM betroffen, sodass diese als Alternative bis zur Behebung des Fehlers ausfällt. Wer auf Nummer sicher gehen, aber nicht auf das Chatten via Instant Messenger verzichten will, dem wird ein zwischenzeitlicher Umstieg auf alternative Software geraten. Miranda, das ebenfalls das AIM-Protokoll beherrscht, wäre eine solche Lösung.
Da die HTML-Bibliothek mshtml.dll nicht ausreichend überprüft werde, können Angreifer die Schwachstelle nutzen, um beliebige Befehle auf dem Rechner der AIM-User auszuführen.
Zutritt erlangen die Hacker durch eine versendete Nachricht an AIM-Nutzer. Das Fatale daran: Bislang konnte man sich dadurch schützen, indem man Nachrichten von Unbekanten einfach nicht öffnete. In diesem Fall ist es dafür dann schon zu spät.