Conform unei alerte SecuriTeam lansata saptamana aceasta, prima vulnerabilitate se refera la instrumentul pop-up blocker. Browser-ul in mod normal nu permite accesul aplicatiilor prezente pe site-urile web la fisiere locale, dar verificarea drepturilor de acces este ignorata in cazul in care utilizatorul a dezactivat manual ferestrele pop-up. Astfel, un atacator poate obtine acces la fisierele stocate pe hard si poate sustrage din acestea informatii personale (nume de utilizatori sau parole) folosite in relatiile cu diverse organizatii.

Un posibil scenariu al unui astfel de atac ar fi accesarea de catre utilizator a unui link special conceput care ar descarca pe hard disk un fisier tinta care contine un cod de exploatare a unei vulnerabilitati. Apoi ar fi afisat un mesaj care cere utilizatorului sa permita lansarea unei ferestre pop-up pentru a reda un fisier multimedia sau pentru a initia un download. Astfel este lansat fisierul conceput de atacator, care poate conferi atacatorului drepturi de citire a fisierelor locale.