Microsoft Security Advisory 977981 popisuje problém, který se vyskytuje v Internet Exploreru verze 6 a 7. Postiženy tedy nejsou verze 5.01 na Windows 2000 a Windows Internet Explorer 8 na všech podporovaných systémech. Problém je ve zpracování CSS stylů v neplatném odkazu na ukazatel (pointer), kdy je možné za určitých okolností přistupovat na objekt CSS, který byl již vymazán. Patřičně zformovaná stránka takto může zajistit spuštění vnořeného kódu.

S Internet Explorerem 7 lze napadení předejít použití tzv. „chráněného režimu“. Ve Windows Serveru 2003 a 2008 běží Internet Explorer ve výchozím nastavení v tzv. „rozšířené bezpečnostní konfiguraci“, která nastavuje úroveň zabezpečení v prohlížeči na „vysoká“. Pokud si v prohlížeči toto nastavíte i na počítačích, kde to standardně nastavené není, můžete se vyhnout napadení, případně minimalizovat jeho účinky.

Další možností je nastavit dotazování na spouštění Active skriptů pro zóny Internet a Místní intranet. To má samozřejmě vedlejší efekt v podobě častého dotazování na spouštění takových skriptů, které se dnes používají v poměrně hojné míře. Poslední a asi nejsnazší možností je nastavení DEP (Data Execution Prevention) pro Internet Explorer, což je nejsnazší udělat na této stránce Microsoftu automatem „Microsoft Fix it“. Akorát počítejte s tím, že některá rozšíření prohlížeče s tímto nastavením nejsou kompatibilní a prohlížeč pak může s takovými doplňky padat.

No a samozřejmě je tu i možnost (kterou Microsoft nezmiňuje) používat jiný prohlížeč, což však nemusí být vždy a všude možné.