Verizon Communications の一部門である Verizon Business の研究者らが、ユーザーをリモート攻撃にさらしかねないセキュリティ ホールが 『Internet Explorer』(IE) に存在することを発見したと主張している。
研究者らは、『Escaping from Microsoft's Protected Mode Internet Explorer』と題するホワイトペーパー (PDF ファイル) で、 『Internet Explorer 7』(IE7) と『Internet Explorer 8』(IE8) に搭載されている Microsoft のセキュリティ機能「保護モード」について論じている。
Microsoft によると、保護モードでは、危険な『Active X』コントロールやブラウザのアドオン機能を、ユーザーが許可がなければ コンピューターにインストールできないようになっているという。
Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。 Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。