Další závažná bezpečnostní díra byla objevena v Internet Exploreru. Jak je v poslední době zvykem, netýká se uživatelů Windows XP se Service Packem 2. U starších systémů může na stránce, jež byla s takovým úmyslem napsána, dojít k profláknutému přetečení zásobníku a následnému spuštění kódu útočníka s právy aktuálně přihlášeného uživatele. Útok využívá způsobu zpracování atributů SRC a NAME v tagu FRAME či IFRAME a pokud jsou zmíněné položky příliš dlouhé, dojde k přetečení zásobníku a Javascriptem předem připravený kód se spustí. Postižený takto není jen Internet Explorer, ale vlastně všechny programy využívající ActiveX, tedy Outlook Express, AOL, Lotus Notes a podobně. Jedna z cest útočníka tedy může vést i do vašeho Outlooku v podobě zákeřného e-mailu.

Oficiální záplata není zatím k dispozici, takže nastupují tradiční preventivní metody, zahrnující používání Windows XP SP2, zakázání Active skriptů, vyhýbání se nedůvěryhodným webům a podobně.