A la loupe, la faille se situerait au niveau « d'une erreur de corruption de mémoire lors de la fermeture d'une fenêtre de type pop-up pendant la consultation d'une page Web ». Un code pourrait donc être lancé si l'utilisateur visite une page préalablement infectée. Une méthode traditionnelle mais qui peut faire des dégâts si un internaute ne prend pas garde aux sites qu'il est amené à visiter. Toutefois, la société danoise Secunia explique qu'aucune exploitation n'a, à ce jour, été revendiquée.
Pour l'instant, la seule parade semble donc être de prêter une attention particulière aux sites visités mais aussi de désactiver la prise en charge JavaScript. Pour l'instant, la faille n'a été recensée que sous Windows XP mais il est probable qu'à terme, elle puisse affecter la version Mac du navigateur Safari.
