Het lek onstaat door het gebruik van Active Setup. Active setup is bedoeld om downloadtijden te versnellen door alleen de files te downloaden die nodig zijn. Internet Explorer haalt vervolgens de bestanden binnen zonder de gebruiker om goedkeuring te vragen. Dit kan alleen met bestanden die door Microsoft zijn goedgekeurd, de zogenaamde 'seal of approval'. Het blijkt nu dat deze goedkeuring te vervalsen is door goedgekeurde bestanden bij andere bestanden te stoppen. Internet Explorer haalt deze bestanden automatisch binnen en zet ze op een plaats op de harde schijf die door de bestanden wordt aangewezen. Op die manier is het mogelijk om belangrijke systeembestanden te overschrijven en de computer te laten crashen. De uitgebrachte patch bevat een update van de Active Setup-feature. De patch schakelt het automatisch downloaden van goedgekeurde bestanden uit.