Het probleem komt voor in de meest recente versies van Internet Explorer, Mozilla, Mozilla Firefox, Opera, Safari en Konqueror. Ook eerdere versies kunnen gevoelig zijn voor het lek, aldus Secunia. Een oplossing is nog niet voor handen. Secunia adviseert internetters op te letten tijdens het surfen en niet blindelings op popups te klikken. De door Secunia ontdekte methode maakt het mogelijk dat content van de ene website wordt ingeladen in het venster van een andere website. Hiervoor is alleen de doelnaam van het venster nodig, zo schrijft Secunia in zijn `advisory'. Kwaadwillenden zouden dit kunnen misbruiken door internetters door te sluizen naar een vertrouwde site (zoals van een bank) en vervolgens de inhoud van popups te veranderen. Zodoende zouden phishers privé-informatie kunnen verzamelen. Secunia heeft een test online gezet waarbij het beveiligingsbedrijf zijn code injecteert in een popup van Citibank, één van de grootste banken ter wereld. Internetters die op een link op de website van de bank klikken, krijgen hierdoor een popup te zien die door Secunia is `gemaakt'. Naar eigen zeggen heeft Secunia 19 november Microsoft, Mozilla, Opera, Apple, KDE en CERT geïnformeerd over het bestaan van de zogenoemde `Window Injection Vulnerability'. In dagen hierna heeft het bedrijf van in ieder geval twee fabrikanten een ontvangstbevestiging ontvangen.