De zero-day kwetsbaarheid werd ontdekt door securityonderzoeker John Page. Het gaat om een zogenaamde XXE kwetsbaarheid, wat staat voor XML eXternal Entity, en gebruikt daarbij een speciaal MHT-bestand. Dat is het bestandsformaat voor webarchieven in Internet Explorer.

De opzet bestaat erin om een slachtoffer een specifiek MHT-bestand te laten openen, bijvoorbeeld via mail of chat. Dat bestand wordt standaard door Internet Explorer geopend en kan, indien voorzien van de juiste eigenschappen, worden misbruikt om bestanden van een pc te stelen of na te gaan welke versies van programma's er op het toestel zijn geïnstalleerd.

Het probleem komt voor op Windows 7, Windows 10 en Windows Server 2012 R2.. Opmerkelijk daarbij is dat Internet Explorer niet in gebruik hoeft te zijn. Het volstaat om de browser op je toestel te hebben staan, wat standaard het geval is bij Windows.

Page nam volgens ZDNet.com eind maart contact op met Microsoft om het probleem te melden. Het bedrijf is echter niet gehaast en zegt dat het overweegt de kwetsbaarheid in de toekomst te herstellen. Daarom besluit Page nu om zelf naar buiten te komen met het probleem.