Fiksen ble offentliggjort 28. mars, og gjelder alle aktuelle utgaver av Microsofts nettleser. Den kan lastes ned fra Microsofts sikkerhetssted.
Hensikten med fiksen, ifølge produktsjef Rune Lystad i Microsoft Norge, er å fjerne muligheten til å kalle lokale programmer via en webside på Internett. Det britiske nettmagasinet The Register mener fiksen ikke strekker til, fordi det fortsatt er mulig å lage et skript som kan lagres lokalt, kjøres lokalt, og brukes til å kalle lokale programmer.
Lystad forklarer at dette er gjort med vilje, og at forutsetningen for at det skal virke, er at den aktuelle websiden eksplisitt er definert i Internet Explorer som "trusted web site zone". Hensikten er blant annet å åpne for intranettsider som åpner Excel for deg når du klikker på et ikon på websiden for reiseregninger.
_logo.svg.png){kind=logo}
Erfaringer som digi.no har høstet både direkte og gjennom leserne, tyder på at fiksen fungerer slik Microsoft beskriver.
Det virker søkt å kreve at en nettleser skal kunne verne mot ondsinnet kode som må lastes lokalt og kjøres lokalt for å virke. Det er en alminnelig ferdsregel på Internett at man ikke bevisst laster ned aktiv kode fra ukjente nettsteder. Det man trenger da, er heller hjelpemidler til å kontrollere eller autentisere nettstedet, ikke en form for helautomatisert tvangstrøye.
