En teoría, el problema surgiría si algún programador desarrolla un applet con instrucciones de borrar archivos del disco duro. Sería, en tal sentido, necesario que el usuario de IE 4.02 visite primeramente el sitio web en que radique el destructivo applet, que se ejecutaría inmediatamente de no mediar una función cliente de desconexión de tales aplicaciones.
Considerando que el modelo de seguridad de los applet normalmente les impide escribir directamente al disco duro, el daño podría producirse únicamente mediante una combinación de Java y DirectX, que es el sistema desarrollado por Microsoft para permitir la inclusión de juegos y otras aplicaciones multimedia en páginas web.
Para poder borrar un archivo con el procedimiento anterior, es preciso conocer su nombre y ubicación exacta en el disco duro. Por ello, archivos vitales como autoexec.bat están particularmente expuestos al ser fácil suponer su ubicación.
El problema también afecta al IE 3.0 aunque sólo cuando es usado con la versión beta de Microsoft Java SDK (Software Development Kit).
Un representante de Microsoft declaró a CNET que la compañía conoce el problema y que este será corregido en la versión definitiva de IE 4.0, cuyo lanzamiento está programado para el 30 de septiembre.