Microsoft erkent een tweede fout in zijn nieuwe webbrowser Internet Explorer 7. De bug treedt op in popupvensters en kan misbruikt worden om in de adresbalk een ander adres te tonen dan de werkelijke url. Dit kan phishing-pogingen faciliteren.
Er zijn voor zover bekend nog geen malafide sites die deze bug misbruiken. Microsoft stelt dat zijn eigen phishing-filter succesvolle aanvallen zal voorkomen. Het softwarebedrijf heeft toegezegd de bug zo snel mogelijk te repareren.