Jeżeli ktoś przygotowałby specjalną witrynę i zwabił na nią osobę korzystającą z Internet Explorera mógłby całkowicie przejąć kontrolę nad PCtem. Atakujący może wykorzystać nieprawidłowe argumenty dla funkcji setPageMode(), setLayoutMode(), setNamedDest() i LoadFile() do zdalnego wykonania kodu.
Użytkownicy innych przeglądarek są bezpieczni ze względu na brak obsługi ActiveX. Adobe do czasu opracowania łatki zaleca usunięcie niebezpiecznego pliku z dysku.