Er zit zoals aangenomen een ernstig beveiligingslek in Internet Explorer waardoor aanvallers kwetsbare systemen kunnen overnemen. De kwetsbaarheid werd gevonden middels de fuzzingtool van de Poolse beveiligingsonderzoeker Michael Zalewski, die meer dan honderd lekken in verschillende browsers vond. De zero-day kwetsbaarheid werd bevestigd door het Franse beveiligingsbedrijf Vupen.

Om het lek te misbruiken volstaat het bezoeken van een gehackte of kwaadaardige pagina. De kwetsbaarheid is bevestigd in Internet Explorer 8 op Windows XP SP3, maar ook de IE-versies op Windows 7, Vista, Server 2003 en Server 2008 zouden kwetsbaar zijn.