Pasinaudodami naujausia saugumo skyle, kuri pavadinta „CVE-2014-1776“, programišiai gali apgauti „Internet Explorer“ naršyklę, nurodydami jai aktyvuoti kenkėjišką kodą. Jiems tereikia sukurti specialiai suprogramuotą tinklalapį ir nukreipti į jį šios naršyklės naudotojus. Vartotojai kenkėjiško kodo diegimo nepastebi, o įsilaužėliai gali įgyti tokias pat kompiuterio valdymo galimybes, kokias turi tuo metu prisijungęs vartotojas (taigi prisijungus administratoriaus teisėmis kyla didesnė grėsmė nei svečiui).
Teigiama, kad mažiausiai viena stambi programišių grupuotė jau naudojasi šiuo pažeidžiamumu. Jie taikosi į „Internet Explorer“ 9–11 versijų naudotojus, bandydami nukreipti juos į savo sukurtus žalingus puslapius.
Kadangi naršyklės atnaujinimai dar neišleisti, vartotojams labiausiai patariama naudoti alternatyvias programas (pvz., „Google Chrome“, „Mozilla Firefox“, „Safari“, „Opera“ ir pan.).
Negalintiems atsisakyti „Internet Explorer“ patariama įsidiegti „Enhanced Mitigation Experience Toolkit“ (EMET) – „Microsoft“ sukurtą įrankį, kuris apsunkina programišių darbą ir sudaro papildomas kliūtis išnaudoti pažeidžiamumus. Tačiau šis įrankis neužlopys nei šios, nei kitų saugumo skylių ir negarantuoja visapusiškos apsaugos nuo įsilaužėlių. Kiti specialistai pataria išjungti „Adobe Flash“ įskiepį, kadangi spraga išnaudojama per šį priedą.
Kompiuterinio saugumo kompanija „Symantec“ pastebi, kad ši nulinės dienos spraga yra pirmas rimtas pažeidžiamumas, atrastas po to, kai „Microsoft“ nutraukė „Windows XP“ palaikymą. Jos atstovai pabrėžia, kad „Windows XP“ vartotojai yra ypač pažeidžiami, nes tai pirma spraga, kurios ištaisymo jie nebegaus.
