Díra označená jako „vysoce kritická“ byla objevena v Internet Exploreru 6. Nedostatečné ošetření funkce „Drag and Drop“ při přetahování souborů ze stránky internetu na lokální úložiště může způsobit pomocí zlomyslně utvořené stránky přesun a následné spuštění škodlivého kódu na napadeném počítači v „lokální zóně“, na kterou se nevztahuje ani ochrana v SP2 ve Windows XP. Záplata zatím není, řešením je vedle prevence a používání jiného prohlížeče vypnout Active Scripting.

Druhé dvě díry, označené jako „méně kritické“ se týkají většiny prohlížečů s tzv. „tabbed browsingem“, tedy místo nových oken používáte záložky (namátkou Mozilla, Firefox, ale také Maxthon nad IE a jistě i další). Stránky na neaktivních záložkách mohou vyvolat dialogová okna nabádající např. k zadání nějakých údajů, které může nepozorný uživatel vyplnit. Druhá z děr pak umožňuje zákeřným stránkám sledovat, co píšete do formulářů na stránce právě aktivní. Řešením je buďto vypnout JavaScript nebo neprohlížet důvěryhodné a nedůvěryhodné stránky současně na různých záložkách.