A Microsoft már május végén tudomást szerzett az első DirectX-komponens sebezhetőségről, amit egy ideiglenes FixIt eszközzel orvosoltak, most azonban egy újabb nulladik napi biztonsági rést fedezett fel a CSIS Security Group, melynek jelentéséből kiderül, hogy máris több ezer kínai szerveren futó weboldalt éleztek ki a hackerek az új sebezhetőségre. A biztonsági rés támadhatóvá teszi az XP alatt futó Internet Explorer 6-os és 7-es verzióit, ám az is elképzelhető, hogy egyéb operációs rendszerek is érintettek. A hackereknek csupán a manipulált oldalra kell csalogatniuk áldozatukat, és máris sikeresen megfertőzték annak számítógépét.
A Microsoft még a májusban felfedezett hibát sem foltozta, az új sebezhetőség hírére pedig még nem reagált a vállalat.