Het nieuwe zero-day beveiligingslek in Internet Explorer werd voor de bekendmaking door Microsoft ook al in spamberichten gebruikt. Het Britse anti-virusbedrijf Sophos ontdekte op 8 maart verschillende spamruns die gebruikers op een link lieten klikken. Het ging onder andere om e-mails met het onderwerp "Health Insurance Online Receipt" en "Your address needs to be confirmed." Zodra gebruikers met Internet Explorer 6 of 7 de link openden, werd de exploit geactiveerd en malware geïnstalleerd. Microsoft kwam een dag later met de waarschuwing, waarin het gebruikers adviseert om naar IE8 over te stappen.