El Service Pack 2 de Windows XP , XP Professional x 64 edition, 64-Bit Edition Service Pack 2; el Service Pack 1 de Windows Server 2003 y el Service Pack 2, Windows Server 2003 x 64 Edition y el Service Pack 2 y Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con el Service Pack 2 para sistemas basados en Itanium, son todos vulnerables a este error de seguridad, siempre y cuando estén en ejecución junto al IE7. La vulnerabilidad está relacionada con la forma de tratar  identificadores de recursos uniformes  (URI) del sistema operativo Windows.

Cuando un usuario hace clic en un vínculo a un identificador URI, la aplicación que muestra  el vínculo a los usuarios decide cómo se supone que para se va a controlar. Para los protocolos tradicionalmente "seguros" como de tipo mailto: o http: las aplicaciones a menudo simplemente comprueban el prefijo y, a continuación, elijen llamar a la función ShellExecute()  de Windows Shell32 para controlarla. Esto ha sido el caso normal que sucede desde hace años. Windows, ahora, inicia Internet Explorer pasando el identificador URI o inicia el cliente de correo electrónico preferido pasando la dirección de correo electrónico etc.. Con IE6 instalado, ShellExecute() pasa el identificador URI a Internet Explorer que se acepta y dentro de Internet Explorer determina que sea no válido. La exploración, ahora, produce un error. Con Internet Explorer 7 instalado, el flujo es un poco diferente", explica Patricia Ness del Centro de respuesta de seguridad de Microsoft. 

 Con IE7, Microsoft ha implementado una validación adicional en el proceso de rechazar un URI con formato erróneo. Básicamente, con formato erróneo de identificadores URI ya no será rechazado con antelación, y en su lugar podrían pueden mover a ShellExecute() para poder solucionarse. ShellExecute() puede controlar los identificadores URI, el proceso se administra de forma no segura. En Vista , por ejemplo, ShellExecute() también rechaza la dirección URI, pero las copias de Windows XP y Windows Server 2003 no muestran un comportamiento similar. Microsoft resaltó que la vulnerabilidad puede explotarse correctamente sólo en los contextos limitados descritos anteriormente, y que otras versiones del sistema operativo Windows con IE7 instalado no están afectadas.

" Nuestro plan es revisar nuestro código URI  dentro de ShellExecute() para que sea más estrictas el control. Mientras tanto, nuestra actualización le ayudará a proteger todas las aplicaciones del URI con formato erróneo, proveedores de aplicaciones que controlen el URI también pueden hacer más estricta de validación  para impedir que  pase a ShellExecute() del URI malintencionado. Hemos visto que varios proveedores presentan una validación adicional como una forma de proteger sus clientes de este problema", agregó Ness.