Nowa luka jest podobna do odkrywanych wcześniej i związana jest z zachowaniem przeglądarki w momencie próby odwołania do zniszczonego już obiektu, po którym pamięć została już zwolniona. W tym przypadku takie nieprawidłowe odwołanie dotyczy znacznika i umożliwia atakującemu zdalne wykonanie kodu. W chwili obecnej przeprowadzane są już ataki z wykorzystaniem luki. Cyberprzestępcy rozsyłają do wybranych ofiar e-maile mające skłonić je do wejścia na zhakowaną stronę internetową, którą normalnie ofiary uważają za niebudzącą podejrzeń. Umieszczony na stronie exploit działa z IE6 i IE7, aczkolwiek dziura istnieje także w IE8. Przeglądarka Internet Explorer 9 nie jest podatna na opisywaną lukę. Exploit po udanym ataku instaluje w systemie usługę o nazwie NetWare Workstation, która łączy się ze znajdującym się w Polsce serwerem i ściąga z niego pliki z rozszerzeniem .gif. Nie są to jedna pliki graficzne a zaszyfrowane komendy dla trojana.
Do czasu wydania poprawki można zastosować zabezpieczenia takie jak włączenie DEP dla IE7 czy nieotwieranie linków w e-mailach od niezaufanych nadawców.
