La vulnerabilidad fue primero descubierta por Online Solutions, una firma de seguridad que alertó a Microsoft de la vulnerabilidad el 1 de noviembre pero anunciando la disponibilidad y detalles de lo que sucedía antes de que Microsoft pusiera el parche. Con el fallo, los usuarios podían acceder a las cookies, las cuales permiten identificar por dónde se mueven los internautas. Microsoft entonces recomendó a los usuarios que desactivaran el Active Scripts del navegador para prevenir el robo de las cookies.

Gracias a la vulnerabilidad, los usuarios maliciosos podían escribir en una página web, permitiendo a los hackers ver las cookies depositadas en el disco duro del usuario.

www.microsoft.com