Lukę wykryła firma o nazwie Secunia, MS potwierdził już doniesienia. Błąd w IE7 polega na tym, że możliwe jest umieszczenie sfałszowanego adresu w wyświetlanym poprzez przeglądarkę oknie pop-up. Dzięki temu możliwe jest przekierowanie użytkownika na niebezpieczna stronę bez jego wiedzy.

Microsoft przyznaje się do błędu, lecz twierdzi, że opisana sytuacja nie jest bardzo krytyczna, a użytkownicy powinni czuć się bezpiecznie.