הפגיעות שנמצאה מאפשרת הרצת קוד זדוני באמצאות התקפת"Buffer Overflow" , וזאת ע"י ניצול פרוטוקול ה-"Windows Help Center" (HCP) שבאמצעותו מתבצעת העברת הנתונים.
מימוש הפרצה עצמה מתבצע ע"י הפנייה לשרת Web המכיל קישורים זדוניים שלחיצה עליהם תגרום לניצול הפגיעות במנגנון, ולהורדת תוכנות Malware (וירוסים, רוגלות וכו') נוספות למחשב המשתמש. כרגע, נראה כי רוב השרתים הזדוניים שמשמשים לניצול הפגיעות ממוקמים (גיאוגרפית) בארה"ב, רוסיה, פורטוגל, גרמניה וברזיל.
על פי פרסומים עדכניים של חברת Symantec שגם חוקרת את הנושא, נראה כי רוב ההתקפות המיועדות לניצול הפרצה התבצעו בשבוע האחרון של חודש יוני.
Tavis Ormandy, חוקר Google שפרסם את הנושא, נמצא תחת ביקורת חריפה על כך שלכאורה לא נתן מספיק זמן למיקרוסופט לשחרר תיקון לפני שפרסם את פרטי הפגיעות והדרך התיאורטית לניצולה.
נכון לזמן כתיבת הידיעה עדיין לא פורסם טלאי תיקון רשמי להורדה, אולם מיקרוסופט מפרטת תהליך Workaround שניתן בצורת תיקון "Fix-it" דחוף, שעדיין לא עבר בדיקות יציבות מלאות