検証は、Windows XP SP3 IE7およびWindows Vista IE7をターゲットシステムとして、細工したWebコンテンツをロードさせることで実施された。この結果、誘導先のコンピュータ(CentOS)のコマンドプロンプトにターゲットシステムのコマンドプロンプトが表示され、コマンドを実行した結果が表示された。これにより、ターゲットシステムの制御の奪取に成功したことになる。11月24日現在修正プログラムはリリースされていない。修正プログラムリリースまでは脆弱性の影響を受けない代替プラウザの使用等を推奨している。
