Voor zover bekend werkt het recent ontdekte lek alleen in IE 6.0, welke standaard wordt meegeleverd met Windows XP. Door het lek kunnen internetters in de overtuiging zijn een pdf-bestand te openen terwijl in werkelijkheid een uitvoerbaar html-bestand wordt geopend. Het lek is ontdekt door `http-equiv', het pseudoniem van een onderzoeker van Malware.com, en eerder deze week gepost in de mailinglist Bugtraq. Het beveiligingsbedrijf Secunia heeft een demonstratie van het lek op zijn site staan. Indien een gebruiker hier op de testlink klikt, krijgt hij de keuze of hij het pdf-bestand wil openen. Hierna lijkt het alsof het pdf-bestand wordt geopend, terwijl in werkelijkheid een html-bestand wordt `uitgepakt'. De experts zijn vooral bezorgd over de gevolgen van dit lek in combinatie met het eind vorig jaar ontdekte zogenoemde spoofinglek in de browsersoftware. Het laatstgenoemde lek laat internetters in de waan dat zij een normale website bezoeken, terwijl zij in feite worden doorgesluisd naar een totaal andere site. Microsoft heeft nog altijd geen patch beschikbaar gesteld voor dit lek. Volgens kenners is dit mogelijk een teken dat er ├╝berhaupt geen remedie is voor dit probleem. Als er eveneens geen oplossing is voor het nieuw ontdekte spoofingprobleem met bestanden, is het volgens de experts slechts een kwestie van tijd voordat deze combinatie wordt misbruikt.