Nachdem kurz nach dem Release von Internet Explorer 7 ein Sicherheitsleck in der neuen Version gefunden wurde, wird derzeit ein neues Sicherheitsleck von Microsoft untersucht. Derzeit steht nur fest, dass durch einen Programmfehler der Browser gezielt zum Absturz gebracht werden kann. Sollte sich durch das Sicherheitsloch auch Programmcode ausführen lassen, würde das Risiko des Leckes sogar noch erhöht werden.

Der Fehler steht in der Funktion „ADODB.Connection.Execute” und ein Angreifer muss sein Opfer nur dazu bringen, eine präparierte HTML-Seite mit dem Internet Explorer zu öffnen. Es wurde bereits Beispielcode veröffentlicht, der das Problem demonstriert. Microsoft hat den Fehler bestätigt und untersucht das Sicherheitsleck schon.
Der Entdecker Yag Kohha behauptet, der Fehler trete nur im Internet Explorer 6 auf, entgegengesetzt von Security Tracker, welche angeben, dass das Loch auch im Internet Explorer 7 steckt.
Derzeit gibt es noch keinen Patch, der das Sicherheitsleck stopft und vor derartigen Angriffen schützt.