Het gaat om het zogeheten `frame spoofing'-lek. Internet Explorer 5.01, 5.5 en 6. Hierdoor wordt het voor een website in een venster mogelijk zich voor te doen als een andere legitieme site. Met de `illegale site' kan persoonlijke informatie van gebruikers worden ontfutseld. Het lek is opmerkelijk omdat Microsoft hiervoor in 1998 al een patch beschikbaar heeft gesteld voor Internet Explorer 3 en 4. In de latere versies is het lek weer aanwezig, aldus beveiligingsexpert Mark Laurence. Aangeraden wordt om geen sites te bezoeken met verdachte webadressen of gewoon een andere browser te gebruiken.