V Internet Exploreru 5.5 a 6.x byla objevena další kritická díra, která může vykonat kód útočníka na počítači uživatele, takže se jedná o velice nebezpečnou záležitost. Nejhorší na celé věci ovšem je fakt, že využívá chyby veřejně známé minimálně od května letošního roku, o které se doposud myslelo, že umožňuje „pouze“ shodit Internet Explorer. Celkem jednoduše si můžete ověřit, že je váš Internet Explorer lehce shoditelný pomocí souboru, který bude mimo jiné obsahovat tag: <body onLoad="window()">.

Pikantní je ovšem i fakt, že tato chyba již jednou opravena byla, ale znovu se v novějších verzí Internet Exploreru objevila. Její zneužití pro vykonání nějakého kódu útočníka je buď podmíněno hodně specifickými podmínkami na počítači, které jsou naštěstí pro tyto účely nereálné, ale bohužel stačí použít JavaScript a takto je možné si potřebné podmínky vytvořit. Stačí si k tomu jednoduše otevřít více instancí velkých JavaScriptových dotazovacích oken.

Zatím jedinou spolehlivou ochranou proti tomuto útoku je vypnutí JavaScriptu v IE, případně přechod na jiný prohlížeč.