Het programmaatje StartPage maakt volgens Kaspersky gebruik van het `Exploit.SelfExecHtml'-lek in Internet Explorer 5.0 van Microsoft. Het vervelende is volgens de anti-virusspecialisten dat Microsoft nog geen patch beschikbaar heeft voor het lek. Het Trojaans paard StartPage op zich is niet nieuw. Diverse andere anti-virussoftwaremaker ontdekten de indringerssoftware vorig jaar al. Wel nieuw is het gebruik van het beveiligingslek in Internet Explorer (IE). Gebruikers met IE 5.0 in combinatie met Windows 95, 98, 2000 en NT 4.0 zijn kwetsbaar voor de virtuele inbreker. Startpage is een zip-bestandje met daarin een html- en een exe-bestand. Het openen van het html-bestand is voldoende om het programma te starten. Daarbij wordt informatie over de gebruiker automatisch naar de maker van het Trojaans paard gestuurd, aldus Kaspersky. De nieuwe versie van StartPage is op 20 mei voor het eerst gesignaleerd en zou afkomstig zijn uit de voormalige Sovjet-Unie.