Im neuen Internet Explorer 7 wurde ein Sicherheitsleck gefunden, das Angreifer direkt für Phishing-Angriffe missbrauchen können. Durch einen Fehler zeigt die Adressleiste im Browser dadurch falsche Daten an. Somit bemerkt ein Anwender es nicht, wenn er sich auf einer nicht als vertrauenswürdig bezeichneten Webseite befindet. Ein Patch ist bisher nicht vorhanden.