Még egy napja sem véglegesítették az Internet Explorer 7 angol változatát, de máris jelentős rést találtak rajta. A dán Secunia kutatói szerint a rést rosszindulatú támadók ki is aknázhatják. Segítségével olyan adatokhoz férhetnek hozzá távolról, melyeket a böngészővel biztonságos oldalakon előzőleg gyűjtöttek be. Tehát akármilyen jól felépített is legyen a banki ügyféloldal, utána a rosszindulatú oldalra tévedve a támadó megszerezheti adatainkat.
A sebezhetőség az "mhtml:" előtaggal rendelkező oldalak átirányításának hibájából ered, ez használható ki más webhelyekről szolgáltatott adatok elérésére. Teljesen naprakészen frissített Windows XP SP2 rendszeren is jelentkezik a hiba. Csak az active scripting támogatás tiltásával védhető ki a támadás.
Bár komoly támadásra ad elhetőséget, a Secunia mégis alacsony veszélyszintű besorolással látta el a felfedezett hibát, lévén nem egyszerű ténylegesen behatolni ezen a résen.
A cég készített egy tesztet is a hiba demonstrálása céljából.
