Selon le message sur le Blog de Microsoft Security Response Center,  la société travaille sur la rénovation de la sécurité, qui corrigera le code du traitement  URI. Comme disent les spécialistes de Microsoft, l'erreur consiste dans le fait que IE7, après identifié l'URI incorrecte, contenant  le symbole %, transmet l'identificateur à la commande ShellExecute, qui sert à commencer des fiches utilisables. Dans ces cas le chargement  de l'URI devient non sans danger.

Néanmoins  Microsoft conseille aux réalisateurs  des applications à assurer également une certification  URI plus stricte , afin que des identificateurs incorrects ne soient pas transmis à ShellExecute. En particulier, Mozilla  Firefox et Skype l'ont déjà fait dans leur  client  VoIP. Adobe  veut réaliser des corrections appropriées dans le Reader et Acrobate.