O altă vulnerabiliate critică nerezolvată a fost descoperită în browserul Internet Explorer, pe Internet circuland deja cod pentru exploatarea acesteia. Microsoft a declarat că studiază vulnerabilitatea, însă utilizatorii mai au de aşteptat aproape o lună pană cand vor putea beneficia de un patch pentru rezolvarea acesteia, deoarece compania a lansat deja patch-urile lunare de securitate, marţea trecută. The French Security Incident Response Team (FrSIRT) a catalogat problema de securitate drept critică.
Scăparea permite hacker -ilor să exploateze sistemele utilizatorilor sau chiar să preia controlul complet asupra sistemului afectat. Această scăpare este generata de o eroare de corupere a memoriei cand aceasta proceseaza un argument special creat transmis prin metoda "KeyFrame()" a "DirectAnimation.PathControl (daxctle.ocx) ActiveX object". Vulnerabilitatea poate fi utilizată de hackeri pentru a lansa atacuri denial-of-service sau pentru a executa comenzi arbitrare, prin convingerea utilizatorului să viziteze o pagină web maliţioasă.
În testele efectuate, FrSIRT a declarat că a exploatat cu succes vulnerabilitatea pe un sistem Windows XP SP2 complet actualizat. Potrivit acesteia, în acest moment sigura metoda de a rezolva problema este de a dezactiva active scripting din reţelele Internet şi intranet locale. Însă dezactivarea active scripting poate face ca unele site-uri să nu funcţioneze corect.