Dalam blog keamanannya, Microsoft menjelaskan bahwa ancaman ini muncul ketika Windows tidak bisa menangani sebuah alamat URL atau URI dengan sempurna.

Internet Explorer 7 mengupdate sebuah komponen Windows, yang memodifikasi interaksi antara Internet Explorer dengan Windows Shell ketika menangani suatu alamat URL atau URI. Aplikasi yang melewati URI dan URL yang tidak tervalidasi ke Windows dapat digunakan untuk mengeksploitasi kelemahan ini. Contohnya adalah sebuah link ke pesan email yang dapat memberi akses untuk dijalankannya kode redireksi seperti mhtml:" URI handler.

Saran Microsoft sekarang ini hanya untuk tetap menyalakan firewall, tidak membuka sembarang link, dan mengecek update, yang menandakan Microsoft akan mengeluarkan sebuah patch perbaikan di luar patch bulanan mereka.