En un escenario de ataque basado en web en el que el usuario está utilizando Internet Explorer, un atacante podría alojar un sitio web especialmente diseñado para explotar cualquiera de estas vulnerabilidades a través del navegador y convencer al usuario de que vea el sitio web. Un atacante también podría incrustar un control ActiveX marcado como "seguro para inicialización" en una aplicación o documento de Microsoft Office que aloje el motor de renderizado de IE.

El atacante también podría aprovechar sitios web comprometidos y sitios web que aceptan o alojan contenido proporcionado por el usuario o anuncios. Estos sitios web podrían alojar contenido especialmente diseñado que podría aprovechar cualquiera de estas vulnerabilidades. En todos los casos, sin embargo, un atacante no tendría manera de obligar a los usuarios a ver el contenido malicioso. En su lugar, un atacante tendría que convencer a los usuarios para que realicen alguna acción, normalmente un clic en un enlace de un mensaje de correo electrónico que lleve a los usuarios al sitio web del atacante o abriendo un archivo adjunto enviado por correo electrónico.

En un escenario de ataque basado en web en el que el usuario está utilizando Internet Explorer en la interfaz de usuario estilo Windows 8, un atacante primero debería comprometer un sitio web ya enumerado en la lista Vista de compatibilidad (CV). Un atacante podría alojar en sitio web contenido Flash especialmente diseñado diseñado para explotar cualquiera de estas vulnerabilidades a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web.