Svakheten, som omtales som kritisk, beskrives i Microsoft Security Bulletin MS03-023. Kruse Security og Secunia beskriver også svakheten på sine hjemmesider, og begge disse sikkerhetsrådgiverne anbefaler at en oppdatering installeres snarest mulig.
Feilen finnes i Microsofts HTML-oversetter, som er en standardkomponent i alle utgaver av Microsoft Windows. Denne oversetteren gjør det mulig å konvertere fra et filformat til et annet. Svakheten finnes i den delen som omhandler HTML og gjør det mulig å vise og gjemme filer i HTML-format.
Ved vellykket utnyttelse av feilen kan det kjøres hvilke som helst programmer på ditt system, med de samme rettigheter som du har. Sårbarheten er spesielt stor fordi fremmed kode kan kjøres uten interaksjon fra din side.
Det forutsetter at du først er lokket til å åpne en ondsinnet nettside eller HTML-basert epost.
Det er høyst sannsynlig at det vil bli eller allerede er utviklet ormer eller virus som er ment å spre seg via denne svakheten.
Svakheten gjelder alle versjoner av Windows. Dog er Windows Server 2003 standard satt i "Enhanced Security Configuration", noe som gjør at sårbarheten ikke kan utnyttes automatisk med mindre innstillingen er deaktivert.