Mise en lumière par Symantec, Microsoft a officiellement confirmé qu'une nouvelle faille de type "zero day" a été découverte dans Internet Explorer 6 et Internet Explorer 7, permettant le contrôle à distance via les Microsoft Data Access Components. Elle ne touche que les versions installées sur Windows 2000, Windows 2003 Server et Windows XP.

En attendant une mise à jour de sécurité, MS recommande de désactiver JavaScript dans IE et de surfer avec une grande prudence.