Az új hibák némelyikét már használták is támadásra, így azt, amely lehetővé teszi, hogy egy támadó meghamisítsa (spoof) egy weboldal címét, illetve amely lehetővé teszi, hogy az IE az ártó szándékú weboldalakat minimális óvatossággal kezeljen. Az NTBugtraq levelezési listán ismertetett sebezhetőségek nagyon hasonlóak a tavaly decemberben felfedezett résekhez, amelyek lehetővé tették a támadónak, hogy elrejtse egy weboldal valóságos helyét azzal, hogy a %01 karaktereket írja az URL-be a @ szimbólum elé. Az újonnan feltárt sebezhetőségben ugyanezt a ::/ karakterekkel érik el.
A másik hiba az úgynevezett "cross zone scripting" sebezhetőség lehetővé teszi, hogy a támadó veszélyes tartalmak letöltésére csábítsa az IE felhasználóját, melyeket a böngésző olyan megbízhatónak kezel, mint ahogy a merevlemezen tárolt fájlokat, vagy a megbízható webhelyket (például a microsoft.com-ot). A csütörtökön feltárt két újabb rés az előbbiek variációja, azzal a különbséggel, hogy a címhamisítás az IE mellett a Mozilla és Safari böngészőket is érinti.
A Microsoft a javítás elkészültéig a „biztonságos böngészést” javasolja, ennek részleteiről bővebb információkat a honlapján tett közzé.
