รายงานข่าวแจ้งว่า หลังจาก IE7 เปิดให้ดาวน์โหลดได้เพียงสัปดาห์เดียว ล่าสุดมีการรายงานช่องโหว่ระบบรักษาความปลอดภัยที่พบในบราวเซอร์แล้ว โดยช่องโหว่ดังกล่าวจะยอมให้ผู้บุกรุกสามารถสร้างโฆษณาป๊อปอัพที่โผล่มาพร้อมกับแอดเดรสปลอมของเว็บไซต์ในลักษณะที่เรียกว่าฟิชชิ่งได้
ช่องโหว่ดังกล่าวเปิดเผยโดยบริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัย Secunia ซึ่งได้แจ้งเตือนไปทางไมโครซอฟท์ก่อนหน้านี้แล้ว อย่างไรก็ตาม ไมโครซอฟท์ยังไม่ได้แก้ช่องโหว่ดังกล่าว และดูเหมือนคำแจ้งเตือนที่ว่านี้จะไม่ได้รับความสนใจเท่าที่ควร โดยอ้างว่าเป็นช่องโหว่ที่อยู่ใน Outlook Express ซึ่งไม่ได้ส่งผลกระทบกับบราวเซอร์ IE 7 เท่านั้น แต่ไม่ว่าช่องโหว่ดังกล่าวจะมาจากซอฟต์แวร์ตัวใดก็ตาม สำหรับผู้ใช้บราวเซอร์ IE7 ควรระวังหน้าเว็บที่มีการเปิดหน้าต่างป๊อปอัพเป็นพิเศษ
ข้อมูลล่าสุด ไมโครซอฟท์เปิดเผยว่า มีผู้ดาวน์โหลด IE7 ไปแล้วมากกว่า 3 ล้านรายภายใน 4 วันแรกที่เปิดให้บริการ ซึ่งส่วนหนึ่งเป็นเพราะ Automatic Updates ที่เป็นตัวเร่งให้การดาวน์โหลดเติบโตแบบก้าวกระโดด ผู้บริหารเชื่อว่า IE7 จะถูกดาวน์โหลดไปมากกว่านี้อีกในสัปดาห์นี้
สำหรับวิธีป้องกันตัวเองในขั้นต้นก็คือ ยกเลิก (disable) การทำงานของ ActiveX ใน IE 7 โดยทำตามขั้นตอนดังนี้
1. คลิกเมนู Start เลือก Control Panel แล้วดับเบิ้ลคลิกบนไอคอน Internet Options
2. คลิกแท็บ Security คลิก Custom Level
3. เลื่อนไปยังหัวข้อ Scripting เลือก Disable ภายใต้ Active Scripting แล้วคลิกปุ่ม OK 2 ครั้ง