Egy kritikus veszélyességű hiba miatt az Internet Explorer felhasználói egyes esetekben teljesen kiszolgáltatottá válhatnak a webes támadásokkal szemben. Hat héten belül másodszor számolt be a Microsoft arról, hogy a DirectX, illetve az ahhoz tartozó egyes komponensek súlyos biztonsági hibát tartalmaznak.
A sérülékenységet az msvidctl.dll állományhoz tartozó ActiveX vezérlő tartalmazza, és egy puffertúlcsordulási hibára vezethető vissza. A hiba speciálisan szerkesztett videókkal használható ki, amelyek akár weboldalakon is elhelyezhetők. Amennyiben a felhasználó egy ilyen weblapot, illetve videót tekint meg, akkor kártékony kódok válnak lefuttathatóvá a rendszerén. Az egyik legnagyobb problémát az jelenti, hogy ahhoz, hogy a támadók kódja elinduljon, semmiféle felhasználói közreműködésre nincs szükség. Ráadásul a sérülékenység kihasználásához szükséges információk már elérhetők az Interneten.
Az Isidor Biztonsági Központ a sebezhetőséget a legveszélyesebb hibák közé sorolta. A biztonsági rés akkor jelent veszélyt, ha a felhasználó az Internet Explorer 6-os vagy 7-es verzióját Windows XP vagy Windows Server 2003 operációs rendszerek valamelyike alatt futtatja. Vagyis a Windows Vista, a Windows Server 2008 és az Internet Explorer 8 sem sérülékeny ebből a szempontból. Ugyancsak nem kell ezzel a kockázattal számolniuk azoknak a felhasználóknak, akik Firefox, Google Chrome vagy egyéb más böngészőt használnak.
A Microsoft képviselője egyelőre nem kívánta elárulni, hogy a sebezhetőség javításához szükséges frissítések mikor válhatnak elérhetővé. Így azt még nem lehet tudni, hogy a július 14-én esedékes Microsoft hibajavító kedden letölthetővé válnak-e a javítások. Amíg a frissítések elérhetők nem lesznek, addig a Microsoft által kiadott közlemény alapján (többek között kill-bit beállítással) lehet csökkenteni a sérülékenység kockázatát.