Omdat browsers .mht (het bestandsformaat voor MHTML Web Archive) niet gebruiken om pagina's op een klembord te bewaren, wordt dit bestand enkel geassocieerd met Internet Explorer. Als je dit bestand hebt gedownload en aanklikt, wordt IE automatisch geopend. Erger nog, zo schrijft de onderzoeker, met een call naar JavaScript-functie window.print() kun je dit automatiseren, zodat er geen gebruikersactie meer is vereist.

Het probleem treft machines met geteste versies Windows 7, Windows 10 en Windows Server 2012 R2. Ook gebruikers die een alternatief als Chrome, Firefox of Brave gebruiken, zijn kwetsbaar voor deze truc. Vandaar het advies om IE uit te schakelen in Apps en onderdelen > Optionele onderdelen beheren > Internet Explorer en op Verwijderen te klikken.

In deze video demonstreert de onderzoeker de aanval: