A probléma azért veszélyes, mert a nyilvános levelezőlistákon terjedő kód segítségével bárki viszonylag könnyedén támadást hajthat végre a hiba által érintett számítógépek ellen. Egy ilyen támadás révén a hacker a puffermemória túltelítettségét és ezáltal a rendszer megbénulását idézheti elő, majd pedig saját vírusprogramját futtathatja az adott gépen. A dán Secunia szoftverbiztonsági cég által az ügyben kiadott közlemény szerint a legújabb frissítésekkel ellátott Windows XP Service Pack 1 és Windows 2000 operációs rendszerű PC-ken futó Internet Explorer 6.0 böngészőprogram sebezhető, míg a Service Pack 2 rendszerű gépek védettek egy esetleges ilyen támadással szemben. A US-CERT emellett közölte, hogy az IE-n kívül más ActiveX vezérlőt használó programok, így az Outlook, az Outlook Express, az AOL és a Lotus Notes is veszélyeztetettek lehetnek.

A Microsoft egyelőre nem bocsátott ki javítást az említett biztonsági réshez, egyes szakértők szerint pedig nem is nagyon fog sietni vele, mivel a hiba csak még inkább a biztonságos Service Pack 2 szervizcsomag letöltésére ösztönözheti a még ingadozó felhasználókat.