10 bezpečnostních děr, na které byl Microsoft upozorněn společností Finjan Software, bude zazáplatováno poté, co byly způsoby zneužití publikovány a objevily se i praktické ukázky využití např. v podobě chytře napsané stránky 404 (taková ta, co se vám nahraje pokud požadovaná stránka není na serveru nalezena). Takto šikovně udělaná chybová stránka se vám suše omluví, že požadovaná stránka nebyla nalezena, zatímco v pozadí se vám do PC nasype trojský kůň.

Ještě tu však máme známou díru ve zpracování parametrů SRC a NAME v tagu FRAME a IFRAME (nepostihuje WinXP SP2). Hackerům se podařilo nabourat do reklamního serveru společnosti Falk AD a nasadit do něj kód zneužívající tuto díru. Nic netušící návštěvníci stránek, které publikují reklamu prostřednictvím zmíněného serveru, si tak natahali do svých PC virus Bofra (postiženým byl i server The Registers, odkud nezřídka čerpáme i my). U této díry Microsoft zřejmě zatím zůstává u zkoumání.