De aanvaller kan toegang krijgen tot elk bestand van de gebruiker. Daarvoor moet wel de naam en locatie van het bestand bekend zijn. Op zijn site geeft Guninski een voorbeeld waarbij het bestand test.txt van de pc wordt geplukt. Het lek in Internet Explorer 5.5 en Outlook Express ontstaat door de GetObject() JScript functie en het 'htmlfile' ActiveX-object. ActiveX is het onderdeel van Internet Explorer dat het verzenden en ontvangen van bestanden regelt. Al eerder werd aangetoond dat deze functie niet veilig is. Het uitzetten van Active Scripting biedt een oplossing. Specialisten zien dit laatste lek niet als een groot gevaar, vooral gezien dat de exacte bestandsnaam bekend moet zijn. Elias Levy van SecurityFocus.com geeft het lek een cijfer 4,5 op een schaal van 10. Microsoft studeert op het lek. Eerdere relevante berichten: Functie in Explorer volgt onwetende surfers (12 september 2000) Bugjager ontdekt nieuw lek in Windows en Explorer (16 augustus 2000) Patch voor gat in Outlook past niet bij alle browsers (21 juli 2000) Gat in Explorer geeft toegang tot harde schijf (19 juli 2000)