Prima vulnerabilitate din IE7

Deficienţa i se datorează unei erori în modul în care browserul manevrează redirecţionarea URL-urilor cu handler-ul URI "mhtml:". Conform unui raport al companiei de securitate informatică Secunia, acelaşi bug a fost descoperit în urmă cu cateva săptămani şi în IE6 , dar a rămas neremediat. Deficienţa s-a strecurat, se pare, şi în codul IE7 . Vulnerabilitatea, cotată ca fiind "puţin critică" de către Secunia, ar putea fi utilizată pentru accesarea documentelor servite de pe un alt site web. Bug-ul de securitate poate fi astfel utilizat în atacuri de tip phishing, conform CTO-ului Secunia, Thomas Kristensen. Secunia a realizat un test, folosind cod proof-of-concept, pentru a ilustra problema. Întrucat IE7 de-abia a fost lansat, iar baza de utilizatori este nesemnificativă, deficienţa prezintă un risc neglijabil de exploatare în atacuri, cel puţin pentru acum. Descoperirea acesteia semnalează însă că noul browser al Microsoft va necesita, ca şi IE6, aplicarea regulată de patch-uri, în ciuda îmbunătăţirilor de securitate