Una nuova vulnerabilità 0-day è stata riscontrata nel browser Internet Explorer nelle versioni 6, 7, 8 e 9 (esente solo nella 10 presente però solo in Windows 8). Microsoft ha riscontrato la vulnerabilità e ammesso che sfruttando la falla in IE  un malintenzionato attraverso il trojan Poison Ivy sia in grado di corrompere la memoria del sistema ed eseguire di conseguenza codice arbitrario sul computer della vittima ignara di tutto. Poiché al momento non è ancora pronta una patch che chiuda la falla, Microsoft ha messo a disposizione un utility gratuita: