Ve vestavěném webovém prohlížeči operačních systémů Windows Internet Exploreru byla objevena další díra ve volání DHTML metody „createTextRange()“, skrze kterou se při prohlížení zákeřné stránky může na počítač uživatele dostat nějaké to e-svinstvo. V Microsoftu už viděli „prof-of-concept“ kód, tedy ukázku, že to opravdu jde, postižena je takto celá škála prohlížečů od IE 5.01 SP4 z Windows 2000 SP4 přes Internet Explorery 6 z Windows Serverů 2003 až po všechna XPčka (včetně případu, kdy si na Windows 98/ME nainstalujete Internet Explorer 6 SP1).

Aktuální možnost, jak se napadení bránit, je buďto zcela vypnout podporu ActiveX prvků nebo, pokud je potřebujete, alespoň nastavit zobrazení dotazu před jejich spuštěním. To se dá udělat třeba tak, že zóny internet a intranet nastavíte na bezpečnost „Vysoká“. Anebo můžete samozřejmě používat alternativní prohlížeče, které vynález jménem ActiveX nepodporují. Do vydání pravidelných záplat zbývá ještě přes půl měsíce, tak uvidíme, zda si Microsoft s touto nepospíší. Secunia díru označila za extrémně kritickou, neboť zákeřné stránky, které ji zneužívají, už existují.