Do przeprowadzenia ataku cyberprzestępca musiałby wstrzyknąć kod exploita JavaScript do strony internetowej albo zhackować stronę kupując baner reklamowy. Według naukowców spider.io atak oparty na ad-space jest już wykorzystywany przez firmy analiz reklamowych, które prawdopodobnie analizują kliknięcia użytkowników stron internetowych.
Exploit został zidentyfikowany po raz pierwszy w październiku, kiedy Microsoft został poinformowany o sprawie. "Chociaż Microsoft Security Research Center przyznaje obecność luki w przeglądarce Internet Explorer, nie ma natychmiastowych planów załatania jej w istniejących wersjach przeglądarki. Ważne jest, aby użytkownicy przeglądarki Internet Explorer byli świadomi istnienia tej luki i tego konsekwencji ", można przeczytać na blogu.
Niestety dla użytkowników Internet Explorera, błąd dotyczy wszystkich przeglądarek od wersji 6 do najnowszej edycji w Windows 8 (wersja 10) - wszystkie wersje programu Internet Explorer od systemu Windows XP i Windows Server 2003. Ujmując to w liczbach, to wpływa 26% wszystkich użytkowników komputerów.
Jednakże, mimo że śledzenie w celu reklamowym stanowi niewielkie zagrożenie dla użytkowników sieci, to metoda śledzenia kursora może być wykorzystana do czytania znaków z klawiatur ekranowych stosowanych przez strony internetowe banków i innych usług krytycznych gdzie zabezpieczenie hasłem jest najważniejsze.
