تمثل ثغرة معروفة في إنترنت إكسبلورر منجم ذهب لا ينضب أمام مخترقي الأنظمة أو الهاكر، فهي تسهل لهم نشر برمجيات تسلل ضارة على آلاف الكمبيوترات من خلال مواقع مشبوهة للهاكرز وتطبيقات المراسلة الفورية (الدردشة)، وذلك وفقا لتحذيرات خبراء أمن المعلومات.وتعرف الثغرة باسم Object Data vulnerability، وهي في الكود الذي يستخدمه إنترنت إكسبلورر لمعالجة صفحات Html التي تضم عنصرا باسم Object Data tag. وفي حال استغلال هذه الثغرة يمكن للهاكر زرع برامج تسلل خطرة (مثل ملف surferbar.dll) في كمبيوترات متصفحي الإنترنت، ولا تستدعي الإصابة هنا فتح أي رسالة بريد إلكتروني سوى قراءة رسالة بريد إلكتروني تبدو اعتيادية أو زيارة موقع إنترنت مشبوه وضعه الهاكرز للحصول على زوار من خلال نتائج محركات البحث التي توصل لمواقعهم. وقدمت مايكروسوفت تصليحا لهذه الثغرة باسم MS03-032 لكنه لم يحقق فعالية لسد الثغرة. ويقوم الفيروس أو البرنامج الخطر الذي يصيب الكمبيوترات عبر هذه الثغرة بسحب كلمات المرور وأسماء المستخدمين في شبكات برامج الدردشة ويرسلها لموقع الهاكرز.
