Según explicó Guninski, el error de código podría permitir a una atacante obtener control absoluto de la computadora de la víctima. Sin embargo, los usuarios de otros navegadores no son afectados por el error.
La vulnerabilidad explota el hecho que skins, archivos de descarga que cambian la apariencia del interfaz de un programa, son almacenados en un sector especial en el disco duro del usuario, C:/Program files/Windows Media Player/Skins/skin.wmz.
Un documento HTML puede ser creado el cual llevaría a un usuario a descargar un archivo arbitrario, el cual podría contener un código Java disfrazado como un archivo skin de Windows Media Player . Luego, un applet situado en el documento HTML puede ejecutar el archivo ´skin.wmz´ como un código Java.
Microsoft informó que para que los usuarios se protejan de la vulnerabilidad deben configurar las opciones de Internet para las zonas seguras de Internet Explorer de modo que ningún contenido Java no autorizado pueda ser ejecutado en la PC.
