A Microsoft megerősítette, hogy egy olyan hibát fedeztek fel a népszerű böngészőprogramban, melynek kihasználásához kód már megtalálható a világhálón, és a legjobban frissített rendszereket is kiszolgáltatottá teszi.
Ezt a hibát a kurzorok, animált kurzorok és ikonok formátumának ellenőrzésében talált hiányosság okozza. A rendkívül veszélyes hiba akár e-mailben kapott üzenet megnyitásakor, speciálisan formázott szöveg olvasásakor, weboldal megtekintésekor nyit kiskaput gépünkhöz. Ennek eredményeképpen idegen kódok futathatók a számítógépen a tulajdonos engedélye és tudomása nélkül. A gondokat tovább fokozza, hogy például az animált kurzorok jellemzően a .ani fájl típushoz köthetők, de valójában nem ez az egyetlen érintett bővítmény. A vírusirtó cégek arra figyelmeztetnek, hogy a hiba rendkívül veszélyes, a McAffe előzetes tesztjei szerint az Internet Explorer 6 és 7-et futtató gépek még a Windows XP 2 frissítőcsomaggal felvértezve is védtelenek. Érdekes azonban, hogy az átfogó frissítőcsomag nélküli, illetve csak SP1-el frissített rendszerek nem sérülékenyek, és az eredmények alapján a Firefox 2.0 sem. Nem érintettek azonban azok az Explorer 7 felhasználók, akik a böngészőt a Vista alatt futtatják.
Az érintett termékek listája:
- Windows XP Service Pack 2, Windows Server 2003 Service Pack 1
- Microsoft Internet Explorer 6 Windows XP Service Pack 2
- Microsoft Internet Explorer 6 Windows Server 2003 SP1
- Microsoft Windows Internet Explorer 7 Windows XP SP2
- Microsoft Windows Internet Explorer 7 Windows Server 2003 SP1