Het gat is, weinig verrassend, gevonden door de bekende bugjager Georgi Guninski. De Bulgaar plaatste zijn bevindingen maandag op zijn website. Door de bug kan iemand met kwaad in de zin en voldoende expertise in huis via '.chm'-bestanden willekeurige programma's op andermans computer laten draaien. Het zogeheten '.chm'-bestand is een samengeperst hulpbestandsformaat. Verder is het mogelijk via het gat rond te neuzen in de 'temporary internet files'-folder op iemands harde schijf. In die folder slaat Explorer bekeken webpagina's op. Guninski beoordeelt het risico van het lek als 'hoog'. Het gevonden gat heeft in ieder geval betrekking op Explorer-versies 5.0 en hoger en het bijbehorende e-mailprogramma van Microsoft, Outlook. Lagere versies zijn niet onderzocht. De bugjager claimt enige tijd terug al een zelfde soort lek aan Microsoft te hebben gerapporteerd. Het softwareconcern loste het probleem toen op door de 'chm'-bestanden alleen programma's te laten draaien als de '.chm' vanaf het lokale systeem werd geladen. Maar volgens Guninski biedt dat geen soelaas meer en is het evengoed mogelijk de 'temporary internet files'-folder te vinden. Als dat eenmaal is gebeurd, kan een aanvaller het '.chm'-bestand in een willekeurige folder cachen en vervolgens uitvoeren. Microsoft heeft tot nu toe niet gereageerd op de melding van Guninski. Tot er een patch is, kunnen computeraars zichzelf volgens de bugjager beschermen door 'active scripting' uit te schakelen, een browserfunctie die al herhaaldelijk in verband is gebracht met beveiligingsproblemen.