Zespół Microsoft Security Response Center (MSRC) poinformował o aktualizacji zawartości Poradnika zabezpieczeń firmy Microsoft 961051 (Vulnerability in Internet Explorer Could Allow Remote Code Execution). Zaś na blogu "Security Vulnerability Research & Defense" opublikowano obszerny opis luki.

Jak poinformował zespół SVRD, problem powodowany jest przez nadpisanie pamięci (ang. memory corruption), co spowodowane jest sposobem, w jaki aplikacja Internet Explorer obsługuje DHTML Data Bindings. Dotyczy to wszystkich aktualnie wspieranych wersji programu Internet Explorer. Szkodliwy plik HTML, który wykorzystuje tę lukę, powoduje iż Internet Explorer tworzy tablicę obiektów wiązań danych (ang. data binding), zwalnia jeden z nich oraz później odwołuje się do niego. Ten rodzaj wykorzystania luki jest wykorzystywany poprzez przygotowanie pamięci sterty (ang. heap memory) z danymi kontrolowanymi przez atakującego (ang. heap spray) przed wywołaniem nieprawidłowego wskaźnika.

Na blogu Microsoft Security Vulnerability Research & Defense udostępniono poradnik, w którym zawarto dziewięć różnych możliwości rozwiązania problemu. Zaś na blogu zespołu MSRC zapewniono, iż już trwają prace nad stosowną aktualizacją zabezpieczeń.