Októberben szerzett tudomást az Internet Explorer böngésző egy kritikus sebezhetőségéről a Microsoft. A HP-hez tartozó Zero Day Initiative (ZDI) kutatócsapat még ekkor értesítette a Microsoftot a támadási lehetőségről, a redmondi cég pedig idén februárban megerősítette, hogy a sérülékenység reprodukálható, de javítást nem tett közzé – írja a HWSW.  A Microsoft nem adott magyarázatot arra, miért nem készült még el a patch.

A HWSW beszámolója szerint egy sikeres támadáshoz a felhasználót egy preparált weboldalra kell irányítani, a lefutó kód pedig minden további kattintás nélkül a bejelentkezett felhasználó jogosultságát adja a támadónak, aki aztán tetszőlegesen "garázdálkodhat", adatokat lophat vagy módosíthat.