De Israelische beveiligingsonderzoeker Aviv Raff heeft een nieuw beveiligingslek in Internet Explorer 7 gevonden waardoor een aanvaller code op het systeem kan uitvoeren. Om de "DLL-load hijacking" aanval te laten werken moet de aanvalscode als het bestand sqmapi.dll, imageres.dll of schannel.dll op de desktop van het slachtoffer worden geplaatst.

Als de gebruiker dan Internet Explorer 7 start, wordt de kwaadaardige code automatisch geladen. Raff heeft een proof of concept exploit gepubliceerd die de rekenmachine op geïnfecteerde systemen laadt.

De onderzoeker waarschuwde eerder al voor het verbergen van DLL-bestanden op de desktop. Dit zou namelijk door spyware verspreiders misbruikt kunnen worden.

Microsoft liet destijds weten dat de aanval niet zoveel uitmaakte, als een aanvaller namelijk een DLL op de machine kan plaatsen, dan heeft die toch al controle over het systeem. Volgens Raff is dit waar, maar kan het lek er toch voor zorgen dat spyware schrijver automatisch code kunnen uitvoeren, ook al is er beveiligingssoftware geïnstalleerd.