Volgens Secunia kan het lek door aanvallers worden misbruikt om potentieel vertrouwelijke gegevens, zoals wachtwoorden en inlognamen, te achterhalen.

De onderzoekers hebben de aanwezigheid van het lek getest op een machine met Windows XP SP2 en Internet Explorer 7. Ook andere versies van Windows kunnen vatbaar zijn.

Op een speciale pagina heeft Secunia een test gepubliceerd waarmee online te zien is of een systeem kwetsbaar is voor het ontdekte lek.

Voor de test probeert Secunia gegevens van news.google.com in een bestaande pagina te tonen. Als dit lukt is het geteste systeem kwetsbaar.

"Dit betekent dat als je was ingelogd bij de bank iedere website die je bezocht in staat zou zijn je gegevens op te halen", zo waarschuwt Secunia. "Dit kan ook worden gebruikt om persoonlijke gegevens van sites als Ebay of Paypal te achterhalen." Bron: Techworld