Kaspersky hat vor dem Exploit einer Lücke im Internet Explorer gewarnt, die für Cross Site Scripting (XSS) missbraucht werden kann. Demnach ist es dem Browser unter bestimmten Umständen möglich, in eine GIF-Datei eingebetteten JavaScript-Code auszuführen. "Ich habe Microsoft schon vor einiger Zeit auf die XSS-Lücke hingewiesen", schrieb Roel Schouwenberg, leitender Viren-Analyst bei Kaspersky, in einem Blogeintrag. "Microsoft hat die Lücke aber nicht als Fehler, sondern als Funktion bezeichnet."
