A biztonsági hiányosságot kihasználó támadó sikere arra épül, hogy a webprogramozók által a weblapokhoz rendelhető rövid programocskák, a scriptek biztonsági ellenőrzése az Explorer 5.0-ban egy hiba folytán csak akkor történt meg, ha a Scrip a teljes böngészőablak megjelenítéséért volt felelős. Az ellenőrzés nem terjedt ki arra az esetre, ha a fő böngészőablak keretekre (IFrame-ekre) osztott, és a Script az ún. gyermekablak irányítását vette át. A hiányosságot a biztonsági ellenőrzés gyermekablakokra történő kiterjesztésével a Microsoft fejlesztői pótolták, nincs tehát szó architekturális biztonsági problémáról!
A Microsoft a biztonsági kérdéseket kiemelt figyelemmel kezeli. Miközben a hiba észlelésének pillanatától kezdve annak részletes leírásával és a lehetséges óvintézkedések bemutatásával igyekezett megóvni a felhasználókat az esetleges kellemetlenségektől, fokozott erővel dolgozott a probléma megoldásán és a javítóprogram létrehozásán.