Tanto el Internet Storm Center como la empresa de seguridad Secunia, que ha emitido una advertencia al respecto, alertan de la existencia de estas vulnerabilidades en Internet Explorer 6 de Microsoft.

Ambas vulnerabilidades catalogadas como "extremadamente críticas" pueden ser explotadas por elementos malignos para comprometer el sistema del usuario y afectan a "Internet Explorer Local Resource Access" y a "Cross-Zone Scripting Vulnerabilities". Estos fallos han sido probados en equipos totalmente parcheados.

Para que la máquina se vea comprometida el usuarios debe ser engañado y seguir un link o visionar un documento HTML malicioso. Estas vulnerabilidades ya están siendo utilizadas para instalar "adware" en los sistemas de los navegantes. La solución propuesta es desactivar el soporte de "Active Scripting".

Hasta el momento no se conoce ningún parche ni ninguna otra solución que haya sido propuesta por el fabricante.