Новая уязвимость может быть использована для выполнения сценария вредоносного кода написанного на VBScript при попытке вызова справки. Обычно для этого хакеры создают специальный файл в формате .hlp и отображают пользователю, зашедшему на сайт злоумышленников сообщение в котором предлагается прочесть справку, нажав на клавишу F1.

Уязвимость касается операционных Windows XP SP2, Windows XP SP3, Windows 2000 SP4 и нескольких версий Windows Server 2003. Последние версии операционных систем семейства Windows, т.е. Windows Vista и Windows 7 уязвимости не подвержены.

На данный момент еще никто не знает когда корпорация news.mydiv.net разработает заплатку устраняющую уязвимость. Выпуск нового пакета обновлений запланирован на 9 марта. Специалисты news.mydiv.net рекомендуют пока что использовать какую-нибудь другую альтернативу браузеру Internet Explorer.