Le fournisseur français de solutions de sécurité Vupen a découvert une faille touchant Internet Explorer 9, et pouvant compromettre la sécurité de Windows 7 SP1. L'exploit désactive en effet l'ASLR et le DEP de l'OS, ainsi que le bac à sable (mode protégé d'IE9), et peut permettre d'exécuter du code malveillant à distance. La faille est aussi présente dans IE 6, 7 et 8, mais Vupen n'a pas vérifié si la même attaque est possible.