Net als bij de bug in IE en Firefox zit de bug in Trillian in de Uniform Resource Identifier (URI) functie. De URI laat toe dat een browser een externe applicatie op mag starten op de computer van de gebruiker, net als dat een URL gebruikt wordt om een webpagina te openen. Wanneer de gebruiker een website bezoekt die de hacker speciaal voor de aanval heeft geprogrammeerd dan start de URI een speciale applicatie op. De applicatie zorgt ervoor dat de hacker op afstand malware op de computer van de gebruiker kan installeren en opstarten.

Volgens de onderzoekers heeft de bug in Trillian alleen betrekking op IM-clients. Maar elke applicatie die door een URI opgestart mag worden, kan gebruikt worden om een computer over te nemen. De onderzoekers adviseren ontwikkelaars dan ook om alle onnodige URI-functies in applicaties uit te zetten.

Een woordvoerder van Microsoft laat weten dat het bedrijf de claim dat er een mogelijk lek in Internet Explorer zit aan het onderzoeken is, maar dat het bedrijf daar op dit moment geen verdere informatie over kan geven. Microsoft heeft nog geen klachten binnengekregen dat de bug is misbruikt door hackers.