Az internetes körökben csak "http-equiv" néven ismert szakember szerint a támadáshoz egy weboldalra van szükség, ha ott egy grafikai felületen a belépéshez egy ikont át kell húzni az oldal egyik részéről a másikra. A valóságban azonban ilyenkor a rosszindulatú támadó saját programját másoljuk át a Startup mappába, és ez program a gép következő újraindítását követően szabadon aktivizálódhat. A Secunia biztonságtechnikai cég szerint a fertőzéshez akár csak egyetlen klikkelés is elég lehet, így a vállalat a hibát a "rendkívül kritikus" besorolással értékelte, ami a második legsúlyosabb fokozat. A Microsoft szerint a hiba ezért nem kiemelten veszélyes, mert a károkozáshoz kell egy weboldal, oda el kell látogatnia a felhasználónak, és a valamilyen cselekvést is véghez kell vinnie ott, hogy a kéretlen program a gépére kerülhessen - írja a Zdnet.