Microsoft a publié une alerte de sécurité mentionnant qu'une faille non corrigée dans Internet Explorer 6, 7 et 8 (mais absente d'IE 9 bêta), permet de lancer des attaques distantes sur une machine vulnérable. Une faille déjà exploitée selon la firme de Redmond, et qui a déjà ciblé plusieurs entreprises.

L'attaque a eut lieu par des e-mails contenant une adresse Web légitime, mais dont le site hébergeait un programme silencieux qui analysait la version du navigateur et l'OS de l'internaute qui circulait sur le dit site (Microsoft ne précise pas son nom). Afin de contourner cette faille, un "Fix It" devrait être disponible dans la journée. A noter qu'Internet Explorer 8 n'est pas touché dans sa configuration par défaut, c'est à dire que le DEP activé.