Lansarea acestui program recunoaste o bresa in codul de executie, lipsa descoperita si data publicitatii de catre firma Secunia Research din Conpenhaga, Danemarca.
In alerta lansata de Secunia se spunea ca aceasta vulnerabilitate se datoreaza unei erori in procesarea metodei aplicata controlului butonului radio iar o exploatare malitioasa permite executarea unui cod arbitrar atunci cand tinta viziteaza site-ul vizat. Microsoft a iesit la vanatoare din cauza acestui nou virus al browserului. Vulnerabilitatea a fost confirmata printr-un patch ce contine IE6 .0 si Windows XP SP2. A fost confirmata de asemenea si pentru IE7 Beta 2, a mai anuntat Secunia.
MSRC (Centrul de Securitate al Microsoft) a declarat ca utilizatorii IE7 Beta 2 (varianta imbunatatita) nu sunt afectati. Lennart Wistrand, manager de program in cadrul MSRC, a recomandat ca toti utilizatorii IE sa isi opreasca scripturile active pentru a preveni un posibil atac. Utilizatorii care folosesc versiuni ale Outlook sau Outlook Express nu sunt in pericol, a adaugat Wistrand.
Ultima avertizare vine la doar 24 de ore dupa descoperirea unui alt bug, de tip denial-of-service, in IE.
