Door een kwetsbaarheid in de cachefuntionaliteit van grote zoekmachines zoals Google, MSN Live en Yahoo! wordt de veiligheid van websites niet gecontroleerd. Webpagina’s worden opgeslagen met embedded scripts en HTML-code, die kwaadaardig van natuur kunnen zijn. Als de website is veranderd bijvoorbeeld vanwege beveiligingsissues, dan bestaat de kans dat er nog steeds een oude versie van de site in het cachegeheugen zit.

Zelfs als de webpagina’s zijn verwijderd, geblokkeerd door een URL-filter of op de zwarte lijst van een ISP staan, dan is de site in het cachegeheugen nog steeds toegankelijk. Gebruikers hoeven hiervoor alleen maar op de link 'in cache' te klikken op de pagina met zoekresultaten, zo waarschuwt het Content Security Response Team van Aladdin.

Kwaadwillenden kunnen hierdoor gefaseerde aanvallen opzetten waarbij links, automatische pop-ups of onzichtbare frames met kwaadaardige code van de pagina in het cachegeheugen worden gedownload. Hiermee kunnen zij ook URL-filters omzeilen die bijvoorbeeld Google-pagina’s niet blokkeren. De kwetsbaarheid werd ontdekt tijdens een analyse van een gehackte website. De website was in dit geval aangepast, maar de kwaadaardige content bleek nog steeds toegankelijk en actief via het cachegeheugen van zoekmachines.