הקוד פורסם ביום ששי האחרון ברשימת התפוצה Bugtraq ע"י האקר בלתי מזוהה. לדברי חברת סימנטק, הקוד אינו פועל תמיד כהלכה, אולם ניתן לעשות בו שימוש בכדי להתקין תוכנות בלתי מורשות על מחשבים פגיעים.
חברת סימנטק, אשר ערכה בדיקות נוספות אישרה כי הקוד ניתן לשימוש על גירסאות 6 ו-7 של הדפדפן, והוסיפה כי כבר בטווח הזמן הקרוב יופיעו גירסאות עדכניות ואמינות יותר של הקוד. החברה דיווחה כי נכון ל-23.11.09, לא ידוע על שימוש כלשהו בקוד לתקיפות, אולם בשל התפוצה הנרחבת של הדפדפן ניתן להניח שתקיפות כאלו יבוצעו. תרחיש מסוג זה עלול להביא את מיקרוסופט להוציא "טלאי חירום" עוד לפני המועד החודשי המתוכנן ב-8 בדצמבר.
מקור הפירצה החדשה שנתגלתה ואשר אותה מנסה הקוד לנצל הינו בדרך בה מאחזר הדפדפן אובייקטים מסוג CSS, אשר משמשים לצורך יצירת עיצוב סטנדרטי של דפי Web. ההתקפה מתבצעת ע"י ההאקר באמצעות פיתוי הקורבן לגלוש אל אתר אינטרנט אשר מכיל קוד JavaScript עויין.
סימנטק ממליצה לעבוד עם תוכנת אנטי-וירוס מעודכנת בקובץ החתימות העדכני, להעביר את ה-JavaScript למצב Disable ולגלוש אך ורק לאתרים לגיטימיים ומוכרים; כל זאת עד שמיקרוסופט יוציאו טלאי אבטחה לתיקון הפירצה.