Microsoft memperingatkan akan adanya resiko keamanan berkaitan versi browser Internet Explorer di Windows 2000 dan Windows XP yang dapat membuat sebuah website berbahaya menginfiltrasi PC user. Kelemahan tersebut dibeberkan di website Microsoft (microsoft.com/technet/security/advisory/981169.msp x), Selasa (02/03) kemarin, yang menyebutkan secara khusus bahwa sebuah situs berbahaya dapat masuk ke Internet Explorer dengan menggunakan script VBScript untuk mengakses file Windows Help, menurut posting dalam Microsoft Security Research & Defense. Sebuah serangan akan menampilkan dialog box yang mendorong user untuk menekan tombol F1, yang sesungguhnya malah akan melancarkan serangan tersebut.

Menurut US-Cert, serangan dapat datang dari sebuah halaman web, email HTML, atau attachment email, selama Internet Explorer digunakan untuk menampilkan file tersebut. Hal ini dikarenakan engine IE biasanya digunakan untuk mengirimkan HTML untuk aplikasi lain, bahkan ketika user tidak melihat jendela IE seperti biasanya. Dampak dari serangan IE ini berimbas ke PC yang bersistem operasi Windows Server 2003, namun konfigurasu IE default-nya dapat mengurangi ancaman tersebut. Sementara untuk system operasi Windows Vista, Server 2008 dan Windows 7.