Informé en octobre 2013 de l'existence d'une faille critique dans Internet Explorer 8, Microsoft n'a toujours pas lancé de correctif près de sept mois après. Zero Day Initiative a donc dévoilé l'existence de la vulnérabilité au public, qui exploitée, pourrait permettre d'exécuter du code malveillant sur un poste vulnérable et ce simplement en naviguant sur un site Web piégé.

Microsoft a depuis réagi, et a déclaré n'avoir été informé d'aucune exploitation de la faille. Les possesseurs de Windows XP (IE 8 étant la dernière version du navigateur supportée par l'OS) sont donc invités à changer de système d'exploitation, ou bien d'activer le niveau élevé de sécurité dans les paramètres de zone de sécurité du browser.