Một tin tặc chưa xác định danh tính đã đăng trên diễn đàn lỗi bảo mật Bugtraq của Symantec một đoạn mã có thể sử dụng để xâm nhập vào hệ thống máy tính chạy các phiên bản cũ của trình duyệt IE. Tuy nhiên, theo hãng bảo mật Symantec, không phải lúc nào tỉ lệ xâm nhập của đoạn mã trên cũng thành công 100%. Tuy vậy, về bản chất chúng vẫn cho phép kẻ tấn công cài đặt phần mềm trái phép trên máy tính nạn nhân. Xác nhận trên của Symantec được đưa ra hôm 22/11 sau khi tiến hành kiểm tra đoạn mã, vốn ảnh hưởng tới các phiên bản trình duyệt IE 6 và IE 7. Symantec cảnh báo về khả năng tin tặc sẽ sử dụng đoạn mã này để tấn công vào máy tính người dùng trong thời gian tới. Trong khi đó, hãng tư vấn bảo mật Vupen Security cũng xác nhận về khả năng tấn công PC sử dụng trình duyệt IE của mã độc trên. Theo đó, mã độc có thể chạy trên cả hệ điều hành Windows XP Service Pack 3 (cài đặt IE6 và IE7). Tuy nhiên, cả Symantec và Vupen Security chưa thể xác định mã độc có "xuyên thủng" phiên bản IE8 hay không. Theo Symantec, IE là trình duyệt phổ biến đến mức rất nhiều tin tặc thèm muốn đoạn mã này. IE6 và IE7 chiếm tới 40% thị trường trình duyệt. Nếu các cuộc tấn công vào IE trong thời gian tới được khai thác bằng đoạn mã này thì Microsoft sẽ buộc phải phát hành bản vá lỗi khẩn cấp. Cũng theo Symantec, sai sót trên nằm trong cách thức IE triệu gọi các đối tượng CSS (được sử dụng để tạo ra chuẩn layout của trang web). Để tấn cống, tin tặc sẽ dụ nạn nhân tới một trang web chứa đoạn JavaScript độc hại. Kỹ thuật này đang nở rộ như một cách hiệu quả để các kẻ tấn công cài đặt phần mềm mã độc của tin tặc trên máy tính nạn nhân trong những năm gần đây.
