Một loại Trojan có khả năng tấn công vào các hệ điều hành Windows XP (kể cả bản SP2) vừa được tung lên mạng Internet, cho phép tin tặc có thể điều khiển máy tính nạn nhân từ xa.

Trojan "Phel" sẽ lây nhiễm vào hệ thống thông qua chức năng điều khiển "Help" của trình duyệt Internet Explorer (IE) khi người dùng truy cập vào các trang web không an toàn do tin tặc tạo ra. Tuy nhiên, do chưa được hoàn thiện nên "Phel" không thể lây nhiễm sang các máy tính khác.

Trojan "Phel" khai thác một lỗ hổng trong cơ chế xử lý file "Help" của IE và Windows XP Service Pack 2, từng được các chuyên gia bảo mật phát hiện từ hồi tháng 10/2004. Mặc dù cũng liên quan tới file "Help" nhưng sai sót này không liên quan tới lỗ hổng mới được một công ty bảo mật Trung Quốc phát hiện gần đây.

Hiện bản sửa lỗi cho lỗ hổng tháng 10 cùng với các lỗ hổng gần đây vẫn chưa được Microsoft ban hành. Hãng này cho biết các chuyên gia lập trình đang làm việc "cật lực" để hoàn tất bản sửa lỗi trong thời gian sớm nhất.
 
Năm 2004 quả thực là năm mà trình duyệt Web (IE) của Microsoft có vấn đề. Có quá nhiều lỗ hổng trong IE đã mang lại ấn tượng không mấy tốt đẹp cho người dùng. Cũng vì lý do không an toàn này mà số lượng sử dụng các trình duyệt nguồn mở, điển hình là Firefox, đã tăng đột biến; và bản thân các chuyên gia bảo mật cũng khuyến nghị khách hàng nên chuyển sang sử dụng một trình duyệt không phải là ... IE.