French Security Incident Response Team (FrSIRT) nalezl v Internet Exploreru další zneužitelnou díru, která může způsobit instalaci zákeřného kódu při návštěvě patřičným způsobem napsané stránky. Asi nejveselejší na celé záležitosti je, že FrSIRT rovnou zveřejnil kód, který se k této akci dá využít, a to rovnou pod GPL licencí. Potenciální útočníci tak mají otevřené dveře do počítačů uživatelů, kteří jejich stránky, zahrnující takový kód, navštíví.

Děravost se týká i IE6 ve Windows XP se SP2, nicméně chyba v tomto případě není ani tak přímo na straně IE, jako v COM objektu Msdds.dll (Microsoft DDS Library Shape Control), která se instaluje spolu s aplikacemi Microsoft Office nebo Microsoft Visual Studio. Pokud ji ve svém systému nenajdete, pak se vás to netýká. Pokud ano, bude vhodné preventivně nastavit podle postupu na webu Microsoftu její nepoužívání jako ActiveX prvek v Internet Exploreru (CLSID objektu Msdds.dll je EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F). Opravný patch, který by to udělal za vás (jako v případě javaprxy.dll), zatím není k dispozici.