Luka została zgłoszona przez włoskiego specjalistę od bezpieczeństwa, Rosario Valotta. Umożliwia ona dostęp do plików cookie zawierających na przykład loginy i hasła do dowolnych stron internetowych. W ten sposób cyberprzestępcy mogą przejąć dane użytkownika dotyczące Facebooka, Twittera czy innych serwisów. Luka została wykryta we wszystkich wersjach IE, również w najnowszej, we wszystkich wersjach systemu Windows. Cyberprzestępca, aby skorzystać z luki musi najpierw sprawić, aby użytkownik skorzystał z komendy "przeciągnij i upuść" na wybranym obiekcie. Wydawać się może, że to znacznie ogranicza ewentualny atak, jednak zdaniem Valotta jedynie pozornie.
W celu udowodnienia, że luka jest poważnym zagrożeniem, Valotta stworzył spreparowaną grę, którą następnie umieścił na Facebooku. Zdaniem gracza jest odsłonienie zdjęcia atrakcyjnej kobiety układając puzzle. W ciągu trzech dni Valotta w ten sposób uzyskał dostęp do ponad 80 plików cookie, a także zyskał sobie... 150 wirtualnych znajomych. Microsoft jest jednak sceptyczny, czy luka może być wykorzystana przez cyberprzestępców. Rzecznik firmy, Jerry Bryant stwierdził dla Reutersa, że ze względu na czynny udział ofiary, nie powinna ona stanowić poważnego zagrożenia dla internautów.
