Баг, описанный как универсальный кросс-сайт уязвимых сценариев, был раскрыт в субботу. Дэвид Лео, исследователь консалтинговой фирмы безопасности под названием Deusen. Сообщение Лео включает в себя ссылку на доказательства правильного концепта эксплойта, который демонстрирует атаку, используя сайт dailymail.co.uk в качестве цели.
При открытии в Internet Explorer 11, используется страница, которая предоставляет пользователю ссылку. Когда пользователь переходит по ссылке, открывается в новом окне сайт dailymail.co.uk но через 7 секунд контент сайта заменен надписью “Hacked by Deusen.” Фейковая страница загружается из внешнего домена, но в адресной строке браузера продолжает отображать www.dailymail.co.uk, что означает, что метод может быть использован для создания надежных фишинговых-атак.