De kwetsbaarheid doet zich volgens Guninski voor als via Microsoft Networking opgeroepen folders worden bekeken als webpagina's. Dat kan gedaan worden bij Microsoft Windows 98 en het is de standaardinstelling in Windows 2000. Guninski gaf dinsdag een beveiligingswaarschuwing uit, zo schrijft CNet. Volgens de bugjager kunnen computeraars die IE 5.0 of hoger voor Windows 98 gebruiken een bestand ontvangen dat niet-geautoriseerde personen toegang geeft tot hun computer. Het bekijken van een lokale of externe folder zou genoeg zijn om getroffen te worden door het lek, net zoals bij de meest recente lekken het bezoek aan een website of het bekijken van een HTML-mailtje voldoende was. Bij systemen die een schadelijke folder door een firewall openen is er volgens Guninski geen gevaar. Inmiddels hebben beveiligingsexperts de bevindingen van Guninski bevestigd. Cnet citeert een analist van SecurityFocus, Elias Levy, die het probleem 'op een schaal van een tot en met tien een zeven'zou geven. Levy benadrukt dat het lek vooral gevaarlijk is voor privé-computeraars. Zakelijke gebruikers werken meestal vanachter een firewall. Het probleem ontstaat volgens Levy als gevolg van verwarring over welke folders op het netwerk als wel en niet veilig beschouwd kunnen worden. Volgens manager Scott Culp van het Security Response Center van Microsoft onderzoekt het softwareconcern de melding en is het nog te vroeg om al een reactie te geven. Wel wilde hij kwijt dat Guninski er op enkele punten volgens hem naast lijkt te zitten. Ten eerste doet de kwetsbaarheid zich volgens Culp niet voor bij bepaalde configuraties van IE 5.x. Het was volgens Culp nog te vroeg te zeggen welke configuraties dat zijn. Culp trok verder in twijfel dat de problemen veroorzaakt worden door Microsofts ActiveX, het programma van het bedrijf dat interactie tussen de webbrowser en andere desktopapplicaties mogelijk maakt. Guninski heeft volgens Culp te vroeg de publiciteit gezocht met zijn bevindingen. Hij had Microsoft meer tijd moeten geven om de problemen te verhelpen. Guninski maakte het lek twaalf uur nadat hij Microsoft op de hoogte bracht openbaar.