Dans un avertissement de sécurité, Microsoft signale l'existence d'une faille de sécurité pouvant éventuellement permettre jusqu'à la prise de contrôle à distance du système attaqué. Cette vulnérabilité se situant dans Internet Explorer version 6 à 8, la visite d'un site malveillant peut suffire pour se retrouver infecté par un malware. Mais, d'après Microsoft, aucune attaque exploitant cette faille n'a été recensée pour l'instant. Cette faille est susceptible d'impacter tous les systèmes Windows, Windows 7 32 bits et 64 bits inclus.

Microsoft explique que le problème est situé dans une zone mémoire non initialisée utilisée par une fonction CSS, et que sous certaines condition, cette zone mémoire peut servir de point d'attaque. Dans un billet de blog sur TechNet, nous pouvons lire une explication à la fois un peu plus détaillée et un peu différente. Ainsi Microsoft aurait tout simplement oublié de compiler une des librairies d'Internet Explorer, mscoreie.dll, avec l'option /DYNAMICBASE, ce qui entraine que la librairie est toujours chargée à la même adresse mémoire lorsqu'elle est sollicitée pour traiter des balises HTML.