Gefährdet ist nach Informationen des Unternehmens jeder Web-Server auf Basis von Windows NT sowie jeder Windows-PC, auf dem zu irgendeinem Zeitpunkt der Internet Explorer, Version 1, 2 oder 3 installiert war. Infolge der Sicherheitslücken könne jedermann über das Internet auf einen NT-Server zugreifen und die Kontrolle über ihn erlangen. Selbst der völlige Systemzusammenbruch lasse sich auf diese Weise mit relativ einfachen Mitteln auslösen.
In den Releases 4 und 5 des Internet Explorer störe ein Active X Control, das von älteren IE-Versionen genutzt wurde. IE 4 und 5 benötigten zwar das Control nicht, dennoch werde es bei der Installation der neueren Browser-Versionen nicht entfernt und stelle somit eine potentielle Sicherheitslücke dar.