Дело в том, что различные веб-страницы обрабатываются браузером IE в различных зонах безопасности, каждая из которых имеет собственные настройки. Это позволяет ограничить выполнение вредоносного кода, полученного, к примеру, из Интернета, и одновременно обеспечить быстрый запуск файлов, хранящихся на жестких дисках компьютера.
Во втором сервис-паке для Windows ХР корпорация Microsoft повысила требования безопасности зоны My Computer с тем, чтобы ограничить возможности вирусописателей и распространителей троянских программ. Однако ошибка в пакете обновлений позволяет злоумышленникам обойти ограничения на выполнение кода в вышеназванной зоне.