La faille identifiée concernerait la nouvelle fonctionnalité Zone Identifier, qui permet d'associer à un objet une zone de sécurité. Elle permet ensuite d'avertir l'utilisateur sur un danger éventuel en cas d'ouverture du fichier téléchargé dans une zone non sécurisée. Mais, il y a un problème, Internet place dans son cache cet identifiant ce qui ne lui permet plus de détecter d'éventuel changement de zone et peu également écraser le fichier qui provient d'une autre zone sans avertir l'utilisateur.
L'autre faille moins sérieuse, concerne le lancement d'un programme "non-sécurisé" par l'utilisateur par l'invite de commande, qui ne communique pas, comme cela devrait être le cas, d'avertissement sur le danger potentiel que pourrait cacher le programme lancé.
