Azok a rosszindulatú programozók, akik az interneten csalétekként kikötőket helyeznek el, a Microsoft ActiveX technológián keresztül könnyedén hozzáférhetnek a becsapott látogató számítógépén található nyilvántartó fájlokhoz, így cookie-khoz és más digitális azonosítókhoz. Az ActiveX a felelős a küldött és fogadott fájlok menedzseléséért.
"A támadó minden egyes fájt ellophat, amihez a felhasználó hozzáférhet, és elküldheti azokat saját szerverére" - írta Guninski egy e-mailben.
Az interneten rengeteg olyan programhibát dokumentálnak, melyek kiskapukat jelentenek a támadóknak. A mai jelentés után legalább egy elemző arra a következtetésre jutott: annyi biztonsági rés létezik, hogy már nem igazán érdekli az embereket egy újabb feltűnése. A Microsoft vizsgálja a hibát.
Elias Levy, a Butraq moderátora szerint a biztonsági hiba komoly problémát jelenthet. A támadó lehetőséget kaphat például arra, hogy megszerezze valakinek az eBay cookie-ját, melynek segítségével beléphet az eBay-re és használhatja az adott személy account-ját.
A támadók dolgát csak az nehezíti meg, hogy tudniuk kell a megszerezni kívánt fájl nevét, erre pedig ritkán akad példa. Elias Levy egy 1-től 10-ig tartó veszélyességi skálán 4 és 5 között helyezte el a hibát.