Microsoft a confirmé l'existence d'une nouvelle faite type "zero day", touchant toutes les versions récentes d'Internet Explorer (6, 7, 8 donc). La vulnérabilité consiste en un code d'attaque exploitant un bug non corrigé dans le navigateur de la firme de Redmond, et qui permet de contourner les barrières de défense ASLR et DEP (présentes dans Windows 7). La faille se situerait au niveau de la mise en œuvre des fonctions CSS (Cascading Style Sheets)dans Internet Explorer, et créerait un espace mémoire non utilisé. Cet espace mémoire serait ensuite exploité par les pirates pour prendre le contrôle de l'ordinateur ou pour y installer des maliciels.