据CNET News.com网站报道，安全研究人员Amit Klein在一份研究文件中写道，这个安全漏洞存在于IE浏览器处理JavaScript组件的过程中。当使用一个名为“XmlHttpRequest”的组件(Ajax需要)时，IE浏览器不能够验证PC提供的某些数据是否合法。目前IE还有20个安全漏洞没有修复。

　　另据美国系统网络安全协会(SANS Institute)下属的互联网风暴中心本月公布的数据显示，没有保护措施的Windows电脑在接入互联网之后，这种电脑平均在23分钟之内就会遭到攻击。