Problém spočíva v nedostatočnom ošetrení parametrov pre okná javascriptov, kde je možné podsunúť operačnému systému kód, ktorý sa pri páde prehliadača spustí. Demonštračný príklad, ktorý nájdete na stránke http://www.computerterrorism.com/research/ie/poc.htm vám po výbere operačného systému pri úspechu spustí aplikáciu calc.exe, čiže kalkulačku operačného systému. Rovnako však útočník môže vykonať čokoľvek iné.
Jediným spôsobom ochrany je pri návšteve nedôveryhodných webov deaktivovať aktívne skriptovanie alebo dočasne používať alternatívny internetový prehliadač. Aby podľahol počítač nástrahe na internete, používateľ si musí otvoriť webovú stránku na ktorú bude útočný kód umiestnený.
Autor: mg