Az Ivy Magyarország, az Internet Explorer és XML alapú szoftverfejlesztés egyik vezető cége kritikus biztonsági rést fedezett fel az Internet Explorerben. A hiányosságra akkor derült fény, amikor kulcstermékükhöz, az Ivy-hoz olyan új komponenst fejlesztettek, amely távoli webhelyek adatainak kezelését teszi lehetővé egy központból, biztosítva a különböző internetes forrásokból származó adatok konszolidálását.
E biztonsági réssel visszaélve, hackerek és rosszindulatú webhely-operátorok kaput nyithatnak a felhasználó számítógépére, vagy féreg programot telepíthetnek rá. A kapun keresztül a betolakodó file-okat lophat el, és elolvashatja a tulajdonos személyes adatait tartalmazó cookie-kat tetszése szerint, anélkül, hogy az áldozat erről akár csak tudomást is szerezne. Olyan féreg program is készíthető, amely figyeli a megtámadott gép internetes kommunikációját, és az elfogott titkos adatokat (például jelszavakat és hitelkártya-számokat) elküldi a hacker e-mail címére.
Ahhoz, hogy valaki kitegye magát egy ilyen támadás veszélyének, nem kell file-okat letöltenie az Internetről, egy „preparált” weblap egyszerű meglátogatása is elég. Csak nagyon kevés teljesen biztonságos weblap van: a hackerek minden olyan webhelyre feltehetik a veszélyes kódot, amit már feltörtek.
Mivel az Internet Explorer minden verziója – operációs rendszertől függetlenül – érintett, a világ IE-felhasználóinak 97%-a állandó veszélyben van. Az Ivy Magyarország riasztását követően a Microsoft úgynevezett fontos frissítési csomagot bocsátott ki – mindenki számára erősen ajánlott e csomag mielőbbi letöltése a Windows Update webhelyről.