Laut der Firma VUPEN, die unter anderem für Regierungsbehörden arbeitet, konnte in den Internet Explorer Versionen 6 bis 9 einen bislang unbekannten Exploit entdecken, für den es aktuell keine offizielle Abwehr-Maßnahme gibt. Seinen Kunden aus dem Regierungs-Apparat hat VUPEN laut eigenen Angaben die Details offengelegt, damit diese sich schützen können. Außerdem wurde Microsoft über die Schwachstelle informiert. Die Öffentlichkeit will VUPEN aus Sicherheitsgründen nicht genauer über die Lücke informieren. Es hieß lediglich, dass diese in der mshtml.dll zu finden sei.