サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerの複数のバージョンに実装されているポップアップブロック機能に、リモートから攻撃可能な脆弱性が見つかった。これにより、この機能が迂回されポップアップウィンドウが表示される可能性がある。デフォルトの設定では、ユーザがwebサイトのリンクまたはボタンをクリックしない限り、ポップアップウィンドウは表示されない。しかし、OWC(Office Web Components)11の機能を悪用することにより攻撃できる。Spreadsheetコントロールを使用するVBアプリケーションをサイトに埋め込むことにより、ポップアップウィンドウを自動的に表示できる。
