Ein Zero Day-Exploit wurde auf Metasploit veröffentlicht, der Nutzer des Browsers Internet Explorer 7 oder 8 unter Windows XP und des IE 8 oder 9 unter Windows 7 betrifft.

Die Sicherheitslücke wird schon für gezielte Angriffe benutzt, das wurde sie auch schon vor der Veröffentlichung auf Metasploit. Zur Anwendung dieses Exploits braucht man Internetnutzer nur auf eine entsprechend präparierte Seite locken und kann dann beliebigen Code auf dessen System ausführen.

Da es kein Sicherheitsupdate von Microsoft gibt, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI), bis zum Vorliegen eines solchen einen anderen Browser zu verwenden.