En su informe, SANS publica un enlace a un sitio que aprovecha el agujero de seguridad. El sitio en cuestión incluye un archivo Windows Meta File (WMF) que incluso en sistemas Windows XP actualizados y parchados ejecuta un programa que descarga Winhound, falsa aplicación antivirus y antispyware.
Al encontrarse con el archivo WMF, Internet Explorer inicia automáticamente la descarga del programa Windows Picture and Fax Viewer, aplicación para visualización de imágenes y faxes. Los usuarios de otras navegadores, como por ejemplo Firefox, visualizan inicialmente un cuadro del diálogo en que se les consulta si desean descargar la imagen en el programa. Si aceptan, el código maligno también será ejecutado en sus sistemas.
La compañía de seguridad informática CSIS informa que la vulnerabilidad ha tomado por sorpresa Microsoft, ya que se trata de una vulnerabilidad de primer día; es decir, una amenaza real, no teórica, que comienza a circular y operar desde el primer día, sin dar tiempo a crear soluciones que la contengan.
