Symantec proto předpokládá, že brzy se objeví i plně funkční exploit. Konzultační firma Vupen Security má navíc podezření, že útok by mohl fungovat i na Internet Exploreru 8. Zatím se vše zkoušelo na nejrozšířenějším operačním systému Windows XP SP3. Nicméně i samotná zranitelnost MSIE 6 a 7 by byla pro útočníky velkým lákadlem, protože to obnáší 40 % veškerých uživatelů Internetu.
Vlastní zranitelnost je v tom, jak Internet Explorer zpracovává objekty CSS (kaskádové styly). K provedení útoku opět stačí podvodný web (drive-by downolad) a vlastním útočným kódem, který instaluje do počítače malware, je JavaScript. K ochraně tedy v tomto případě stačí JavaScript vypnout. Snahu nainstalovat do počítače malware může samozřejmě zablokovat také antivirus schopný rozpoznat aktuální hrozby.
Microsoft příští várku záplat plánuje na úterý 8. prosince; společnost se podle amerického Computerworldu zatím k poslední zranitelnosti nevyjádřila (např. s ohledem na vydání mimořádné opravy).