Door de aanwezigheid van deze bug in de afhandeling van MHTML-adressen is het mogelijk om vanuit een website toegang te krijgen tot data die op hetzelfde moment op een andere website wordt ingevoerd. Beide sites moeten op dat moment geopend zijn. In theorie zou het hierdoor bijvoorbeeld mogelijk zijn om toegang te verkrijgen tot bank- en creditcardgegevens. Secunia maakte op 27 april van dit jaar voor het eerst melding van deze bug.Volgens Budd is de beschrijving van de gevonden bug bij Secunia echter onjuist, aangezien het oorspronkelijke veiligheidslek zich in een component van Outlook Express bevindt. Thomas Kristensen, Secunia's chief technology officer, kan zich niet vinden in deze correctie, omdat het er sterk op lijkt dat Internet Explorer de enige software is die misbruik kan maken van het lek.

Door de aanwezigheid van deze bug in de afhandeling van MHTML-adressen is het mogelijk om vanuit een website toegang te krijgen tot data die op hetzelfde moment op een andere website wordt ingevoerd. Beide sites moeten op dat moment geopend zijn. In theorie zou het hierdoor bijvoorbeeld mogelijk zijn om toegang te verkrijgen tot bank- en creditcardgegevens. Secunia maakte op 27 april van dit jaar voor het eerst melding van deze bug.Volgens Budd is de beschrijving van de gevonden bug bij Secunia echter onjuist, aangezien het oorspronkelijke veiligheidslek zich in een component van Outlook Express bevindt. Thomas Kristensen, Secunia's chief technology officer, kan zich niet vinden in deze correctie, omdat het er sterk op lijkt dat Internet Explorer de enige software is die misbruik kan maken van het lek.