Ohne Zutun des Anwenders könne ein Angreifer die Schwachstelle ausnutzen. Es genüge schon eine Web-Seite aufzusuchen, von der dann Malware geladen werden könnte. Die Schwachstelle soll sich durch die Art ergeben, wie Windows animierte Darstellungen für den Mauszeiger bearbeitet und ähnelt dem Fehler aus dem Microsoft Security Bulletin MS05-002, den Microsoft Anfang 2005 patchte. Bislang hat Websense neun Websites ausgemacht, auf denen Malware gehostet wird, welche die Sicherheitslücke ausnutzt. Bei einer davon handelt es sich um die gleiche Web-Seite, von der auch das Stadion der Miami Dolphins vor dem Super Bowl angegriffen wurde.

In seinen Security Labs beobachtet Websense pro Tag 24 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken. Weitere Details zu dieser neuen Sicherheitslücke gibt es im Microsoft Security Advisory 935423.