Andreas Sandblad z Research Secunia odkrył usterkę w przeglądarce Microsoft, Internet Explorer oznaczoną jako wysoce krytyczna. Pomyślne jej wykorzystanie umożliwia wykonanie dowolnego kodu. Spowodowane jest to błędem w procesie przetwarzania metody zawołania "createTextRange()". Dziura dotyczy w pełni zaktualizowanych systemów z IE w wersji 6.0 oraz systemem Windows XP z dodatkiem Servoce Pack 2, a także najnowszej przeglądarki, jeszcze pozostającej w fazie betatestów - IE 7 Beta 2 Preview (edycja styczniowa), a nie wykluczone, że pozostałe wersje najpopularniejszej przeglądarki mogą być narażone. Jako zapobieganie temu atakowi zaleca się wyłączenie [b]Wykonywanie aktywnych skryptów[/b] w opcjach przeglądarki. Jak poinformował na swom blogu zespół odpowiedzialny w firmie Microsoft za bezpieczeństwo, zespół wie o tejk usterce i aktualnie pracuje nad publikacja poradnika zabezpieczeń oraz planuje wydać stosowne ukatualnienie. Autorzy z kolei przypominają, że najnowsze wydanie IE 7, które sięga pochodzeniem konferencji MIX 06 nie jest narażone na atak wykorzystując omówioną usterkę.