Le chercheur en sécurité Chris Evans (et accessoirement salarié de Google) a publié un message faisant état d'une faille dans Internet Explorer 8, dont Microsoft serait au courant depuis 2008 mais n'aurait pas souhaité la corriger. Si les détails techniques restent minces, il est indiqué que l'exploitation de ce bogue pourrait provoquer des attaques par déni de service, et que cette faille pourrait également être présente dans Internet Explorer 6 et 7. Microsoft a officiellement réagit, en déclarant procéder actuellement à un examen technique de son navigateur.