La compañía Microsoft reconoció la existencia de una vulnerabilidad en el navegador Internet Explorer, que permite que un tercero pueda engañar a una persona al mostrar una dirección falsa cuando se ingresa a un sitio con contenido malicioso. Por ejemplo, el browser podría mostrar a una persona que se encuentra en la página de inicio de Hotmail, cuando en realidad es una página creada para robarle su password, y que se encuentra alojada en otro lugar. O una página de e-commerce como Amazon, para conseguir que la persona tipee su número de tarjeta de crédito.

Por ahora la vulnerabilidad no tiene solución, y se espera que en transcurso de los próximos días Microsoft lance un parche. Se recomienda a los usuarios que usen un proxy o firewall que filtre la secuencia de la dirección Web.

La compañía de todas maneras dejó claro su desacuerdo con la posición de la compañía de seguridad danesa Secunia. De acuerdo a Microsoft, el aviso público se hizo sin respetar los tiempos que habitualmente se dan a las firmas desarrolladoras de software para lanzar un patch que solucione la vulnerabilidad.