Luka w zabezpieczeniach umożliwia atakującemu śledzenie ruchów myszy w dowolnym miejscu na ekranie, nawet poza przeglądarką, niezależnie od stanu okna przeglądarki (zminimalizowane, zmaksymalizowane, wyśrodkowane itp.). Oznacza to, że kod śledzenia działa nawet wtedy, gdy przeglądarka nie jest aktywnie używana (na przykład wtedy, gdy użytkownik słucha muzyki na stronie internetowej i pracje na arkuszu kalkulacyjnym Excel).
Do przeprowadzenia ataku cyberprzestępca musiałby wstrzyknąć kod exploita JavaScript do strony internetowej albo zhackować stronę kupując baner reklamowy. Według naukowców spider.io atak oparty na ad-space jest już wykorzystywany przez firmy analiz reklamowych, które prawdopodobnie analizują kliknięcia użytkowników stron internetowych.
Exploit został zidentyfikowany po raz pierwszy w październiku, kiedy Microsoft został poinformowany o sprawie. "Chociaż Microsoft Security Research Center przyznaje obecność luki w przeglądarce Internet Explorer, nie ma natychmiastowych planów załatania jej w istniejących wersjach przeglądarki. Ważne jest, aby użytkownicy przeglądarki Internet Explorer byli świadomi istnienia tej luki i tego konsekwencji ", można przeczytać na blogu.
Niestety dla użytkowników Internet Explorera, błąd dotyczy wszystkich przeglądarek od wersji 6 do najnowszej edycji w Windows 8 (wersja 10) - wszystkie wersje programu Internet Explorer od systemu Windows XP i Windows Server 2003. Ujmując to w liczbach, to wpływa 26% wszystkich użytkowników komputerów.
Jednakże, mimo że śledzenie w celu reklamowym stanowi niewielkie zagrożenie dla użytkowników sieci, to metoda śledzenia kursora może być wykorzystana do czytania znaków z klawiatur ekranowych stosowanych przez strony internetowe banków i innych usług krytycznych gdzie zabezpieczenie hasłem jest najważniejsze.
