Суть одной из ошибок состоит в том, что хакер мог отобразить в адресной строке поддельный URL, не соответствующий реальному. В результате, веб-сайт, содержащий вредоносный код, может быть замаскирован под заслуживающий доверия ресурс, что, в свою очередь, приведет к утечке персональной информации.

Другая уязвимость позволяет злоумышленнику сохранить на локальном диске компьютера какой-либо файл без предварительного согласия пользователя. Для этого нужно лишь заманить владельца атакуемой машины на сформированную особым образом веб-страницу и вынудить его кликнуть по ссылке.

Последняя ошибка связана с реализацией модели междоменной защиты браузера и позволяет хакеру получить полный доступ к файловой системе удаленного компьютера. Обнаруженные дыры получили рейтинг критической важности и требуют немедленной установки патча, который можно загрузить на сайте Microsoft .

Уязвимости представляют угрозу лишь для пользователей компьютеров, на которых установлены браузеры Internet Explorer версий 6.0, 5.01 и 5.5 под управлением операционных систем Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP и Windows Server 2003.