Sårbarheten gjelder Microsofts Java virtuell maskin (JVM) for Windows fra 95 til XP, og er nærmere forklart i Microsoft Security Bulletin MS02-013, se Microsoft Technet.
Den kan bare utnyttes i de tilfellene der nettleseren går gjennom en proxyserver før den kommer ut på Internett. Microsoft anbefaler alle som er i denne situasjonen å installere fiksen umiddelbart.
En JVM har som oppgave å tolke Java-kode slik at datamaskinen kan kjøre Java-programmet.
I likhet med en rekke andre sårbarheter, krever denne at brukeren går til et nettsted der en snok har lagt ut en Java-snutt ("applet") som utnytter sikkerhetshullet. I verste fall kan snoken deretter overvåke all utgående trafikk fra nettleseren, og blant annet kapre brukernavn, passord, kontonummer og annen privat og følsom informasjon.
