Veel beveiligingsdeskundigen waren verbaasd dat Microsoft tijdens de uitgifte van patches, afgelopen dinsdag, niet het lek in IE dichtte. Volgens een woordvoerder van het softwareconcern was de patch in december al klaar, maar kost het testen veel tijd, zo schrijft eWeek. De patch moet op veel verschillende platforms en in diverse talen getest worden. Volgens Microsoft-topman Jeff Jones is de kans groot dat het testen van de patch snel is afgerond. "Als het testen klaar is, brengen we de patch uit, ook als dat voor de maandelijkse security bulletin (10 februari, red) is." Nadat het url-spoofing in december bekend werd, is er al zeker drie of vier keer misbruik van gemaakt. Bij url-spoofing worden webadressen in de adresbalk 'vervalst' zodat het lijkt alsof je een andere website bezoekt dan je in werkelijkheid doet. De truc wordt regelmatig gebruikt door oplichters om gebruikersnamen en wachtwoorden te achterhalen.