Chris Evans, a Google egyik biztonsági szakértője tette közzé azt a kódot, amely az IE8 egy két éve ismert sebezhetőségét kihasználván alkalmas az adatrablásra. A most bemutatott exploitot a Twitterre élezte ki a szakember, de a technika könnyedén átültethető más weboldalakra is. A több böngészőt is érintő hibára már 2008-ban felfigyeltek a biztonságspecialisták, a Microsofton kívül azonban az összes browserfejlesztő kiadta termékéhez a javítófoltot. Mivel a sikeres fertőzéshez nem szükséges JavaScript, így nehéz védekezni az ilyen jellegű támadások ellen.

A Microsoft képviselői még nem kommentálták Evans biztonsági tanulmányát, de remélhetőleg rövidesen befoltozzák a veszélyes rést.