Als een gebruiker een website oproept, kijkt de webbrowser naar het internetadres om te bepalen welke cookies uitgelezen mogen worden door de site. Door slashes (/) en vraagtekens in het webadres te vervangen door andere karakters kan de browser voor de gek worden gehouden. Internet Explorer geeft dan toegang tot alle cookies. Cookies bevatten over het algemeen geen gevoelige informatie. Soms staan in de bestanden, leesbaar met een simpele teksteditor, wel wachtwoorden en gebruikersnamen voor bepaalde websites. Diensten als Hotmail gebruiken cookies ook om een gebruiker te verifiëren, deze moet dan wel eerst ingelogd zijn geweest. Cookies zijn kleine bestanden die staan op de computer van de websurfer. Deze worden daar geplaatst door websites die de bestanden gebruiken om bepaalde functies te bieden, zoals het bewaren van persoonlijke instellingen. Microsoft werkt aan een oplossing voor het gat. Browsers waarin de functie Active Scripting is uitgeschakeld zijn niet kwetsbaar.Eerdere relevante berichten: Patches vooren Windows 2000 (21 februari 2000) Internet Explorer heeft lek in JVM (04 februari 2000)