El código fue publicado sin comentario alguno en Bugtraq, bajo el título Internet Explorer >=5.0: Buffer Overflow, y fue confirmado posteriormente por Secure Network Operations (SNO). Según la entidad, un código Javascript maligno, oculto en un documento HTML, puede desbordar el buffer haciendo que Internet Explorer deje de funcionar.
La vulnerabilidad puede ser explotada de diversas formas, incluyendo páginas web corrientes o mensajes de correo electrónico.
Considerando que los buffers inseguros a menudo pueden ser usados no sólo para congelar aplicaciones, sino también para ejecutar código maligno en el PC afectado, la misma duda surge en este caso. Al respecto, SNO escribe que es prematuro decirlo, junto con recalcar que la presente vulnerabilidad parece ser más difícil de explotar que otras anteriores.
Por su parte, Microsoft asegura estar investigando la vulnerabilidad, a la vez que criticó a Bugtraq por publicar la información. En tal sentido, la compañía invocó el procedimiento estándar, que implica notificar a la compañía creadora del software antes de publicar errores de seguridad.
