Een zeroday-lek wordt gebruikt bij een aanval waarbij websites worden gehackt die doelwitten zelf bezoeken. Op de gehackte website wordt vervolgens een link geplaatst die van het viruslek gebruik maakt. Een bezoekje aan de website is al genoeg om met malware en virussen besmet te raken.
Veel vatbare versies
Volgens FireEye is het lek gericht op gebruikers van Internet Explorer 7 en 8 onder Windows XP en Internet Explorer 8 onder Windows 7. Het beveiligingsbedrijf verwacht echter dat ook Internet Explorer-versies 7 tot en met 10 vatbaar zijn. Het is niet bekend of gebruikers van Windows 8 slachtoffer kunnen worden van malware door het lek. Gebruikers kunnen misbruik voorkomen door Microsofts Enhanced Mitigation Experience Toolkit (EMET) te downloaden.