Similaire à une faille de type cross-site scripting (XSS), celle-ci repose sur un script malveillant tout simplement intégré à une page Web, vers laquelle un pirate pourrait vous envoyer. Le format MHTML, pour « MIME Encapsulation of Aggregate Documents, such as HTML », permet d'encapsuler une page HTML, les images et les contenus correspondants dans un seul fichier. C'est dans ce format, alors baptisé « Archive Web, fichier seul » qu'Internet Explorer archive une page Web sur votre ordinateur.
Opera est le seul autre navigateur Internet du marché à prendre en charge le format MHTML, mais aucune information n'a été communiquée le concernant.
Microsoft indique donc travailler sur cette faille, dans le but de publier un correctif en temps voulu, dans le cadre des mises à jour mensuelles ou non. D'ici là, le bulletin de sécurité indique comment bloquer le format MHTML.
