A biztonsági hibák révén az Internet Explorer 6-os változatával böngésző felhasználók gépein tudtuk nélkül kártékony programkódot futtathatnak le illetéktelenek. A hét darab rést a szoftver Active Scripting nevű komponensében fedezték fel, segítségükkel rossz szándékú weboldal-üzemeltetők szkriptprogramokat futtathatnak le még akkor is, ha az adott oldalra vonatkozó biztonsági beállítások ezt nem tennék lehetővé.
E révén a távolból irányítani lehet az érintett PC-ket, továbbá fájlokat lehet törölni, vagy le lehet fagyasztani azokat. Bár jelenleg még nem érhető el olyan javítócsomag, amely orvosolná a hibákat, a réseket felfedező társaság közlése szerint a patch megjelenéséig az Active Scripting teljes kikapcsolásával elejét lehet venni az ezen keresztüli támadásoknak.