El problema no ha sido admitido aún por Microsoft o ratificado por otras fuentes autorizadas. A decir propio, L0pht Heavy Industries destina grandes recursos para la investigación y documentación de problemas de seguridad en la estructura de Internet.
El presunto bug permitiría a un saboteador activar un enlace de hipertexto tipo res:// (de acceso a recursos contenidos en el disco duro del usuario de IE 4.0), con código maligno.
El potencial sabotaje funciona mediante la creación de un enlace res://abcdefg que contenga más de 256 caracteres, cantidad máxima que IE 4.0 soporta y que guarda en un buffer específico. El excedente es guardado, por un error, en la memoria de la máquina.
Mediante una serie de trucos conocidos por los expertos, es posible engañar a la computadora, haciéndola ejecutar comandos ocultos en la serie de caracteres. Las posibilidades de sabotaje que tal problema abre son abrumadoras. En su sitio web, L0pht Heavy Industries incluso demuestra la forma en que es posible modificar el archivo autoexec.bat.
Según L0pht Heavy Industries, no existe por ahora una solución al problema, por lo que exhorta a los usuarios de IE 4.0 a no usar el programa hasta que Microsoft encuentre una solución.
