Нова дупка в браузъра Internet Explorer 7, маркирана като "less critical", откри компанията за сигурност Secunia. Уязвимостта се предизвиква от грешка в обработката по метода "document.open ()”, използван за отваряне на нов прозорец и зареждане на документ по зададен URL.
В резултат на уязвимостта, потребители, които посетят зловреден уеб сайт и се опитат да навигират навън от него чрез ръчно въвеждане на нов URL, биват препращани на компрометирани уеб страници, хоствани от атакуващите. Това става, дори и адресната лента да показва легитимния сайт.
Дупката изисква JavaScript за изпълнението си. Тя все още не е тествана на предходната версия на браузера на Microsoft, поради което няма сигурна информация, дали и той е засегнат. Експертите препоръчват на потребителите да затварят прозорците на несигурни уеб сайтове.