Microsoft poinformował o błędzie w niektórych wersjach przeglądarki Internet Explorer, na skutek którego możliwa jest kradzież danych zapisanych w plikach cookies.
Problem dotyczy IE 5.5 i 6.0, nie ma natomiast pewności co do pozostałych edycji programu. Dzięki odpowiednio spreparowanej stronie WWW lub wiadomości e-mail w formacie HTML napastnik może uzyskać dostęp do plików cookies na komputerze użytkownika, a następnie ukraść lub zmienić poufne informacje, takie, jak numery kart kredytowych, identyfikatory i hasła wykorzystywane podczas logowania do internetowych witryn. Dane te dają włamywaczom dostęp do dowolnej strony odwiedzanej przez internautę, bez względu na to, czy jest to serwis biura podróży, czy też bank online.
Producent Internet Explorera określił zagrożenie jako 'wysokie' i zapowiedział, że pracuje nad stosowną łatą. Do czasu jej opracowania użytkownicy przeglądarki powinni wyłączyć w ustawieniach programu opcje 'Active Scripting' i 'Scripting of Java applets'. Osoby, które obsługują pocztę elektroniczną za pomocą Outlooka, powinni także zmienić preferencje ładowania stron na 'Restricted Sites'.
Informacje o kolejnej dziurze w oprogramowaniu Microsoftu pojawiły się zaledwie tydzień po ujawnieniu błędów w systemie weryfikacji Passport, których rezultatem było zamknięcie jednej z usług. Problem jest o tyle poważny, że producent przekonywał klientów, iż IE 6 jest najbezpieczniejszą przeglądarką spośród tych, jakie dotychczas pojawiły się na rynku.
Sposobem na zapewnienie właściwego poziomu bezpieczeństwa miał być nowy standard P3P, który pozwala na zablokowanie możliwości wyświetlania stron, które nie maja odpowiednio zdefiniowanej polityki ochrony danych użytkowników. Przedstawiciele Microsoftu powiedzieli, iż błąd nie ma bezpośredniego wpływu na funkcjonowanie P3P.