Hacker Matan Gillon laat op zijn blog zien hoe een aaval kan worden uitgevoerd.

Volgens Gillon zit er een fout in de manier waarop Internet Explorer css-bestanden (cascading style sheets) laadt. "Een ervaren hacker kan dan de harde schijf scannen en gevoelige informatie, zoals wachtwoorden en creditcardnummers, stelen. Ook de e-mails die door Google worden geïndexeerd, kunnen worden geopend."

Hackers die misbruik willen maken van het lek, moeten hun slachtoffer wel eerst naar een site met een kwaadaardige code lokken, aldus Gillon.

Het lek komt voor in versie 6 van Internet Explorer. Of andere versies van de browser ook vatbaar zijn, is niet bekend. Gebruikers kunnen zich tegen de aanvallen beschermen door de 'Active scripting'-optie in IE uit te zetten of een alternatieve browser te gebruiken.