Παρά το γεγονός ότι τα πιστοποιητικά έχουν ήδη ανακληθεί, εξακολουθούν να αποτελούν απειλή για τα προγράμματα περιήγησης. Σχετικά με τον Internet Explorer, η Microsoft ανέφερε ότι δεν πρόκειται για κενό ασφαλείας, παρόλα αυτά κυκλοφόρησε μια ενημέρωση.
Τα 9 πιστοποιητικά επηρεάζουν τις ακόλουθες τοποθεσίες Web, σύμφωνα με τη Microsoft:
o Login.live.com (Windows Live)
o Mail.google.com
o www.google.com
o Login.yahoo.com (3 πιστοποιητικά)
o Login.skype.com
o Addons.mozilla.org
o “Global Trustee”
Τα “ψεύτικα” πιστοποιητικά δίνουν στους hackers τη δυνατότητα αποστολής κακόβουλου περιεχομένου και επιθέσεις phishing ή man-in-the-middle και έτσι συλλέγουν πληροφορίες που οι χρήστες πιστεύουν ότι αποστέλλονται μέσω ασφαλούς σύνδεσης. Οι browsers που έχουν ενεργοποιημένο το OnlineCertificateStatusProtocol (OCSP) αυτόματα ακυρώνουν τα εν λόγω πιστοποιητικά και μπλοκάρουν τη χρήση τους. Οι IE7 (και νεότερος), Firefox 3 (και νεότερος) Opera 8 και Chrome υποστηρίζουν το OCSP ως προεπιλογή, όπως και το Safari αλλά πρέπει να ενεργοποιήσει την επιλογή ο χρήστης.
Σύμφωνα με τη Microsoft δεν έχει παρατηρηθεί κάποια επίθεση που να εκμεταλλεύεται αυτό το σφάλμα.