Microsoft telah mengakui bahwa browser Internet Explorer versi lama yang meliputi Internet Explorer 6, 7, dan 8 diketahui memiliki celah keamanan zero-day yang dapat dimanfaatkan oleh hacker atau penyerang untuk membajak komputer milik pengguna.
Perusahaan yang berbasis di Redmond ini menyadari serangan yang ditargetkan yang mencoba untuk mengeksploitasi kerentanan ini melalui Internet Explorer 6,7, dan 8. Browser Internet Explorer versi baru termasuk Internet Explorer 9 dan 10 tidak terpengaruh. Celah keamanan ini dapat dimanfaatkan ketika pengguna berselancar ke sebuah situs berbahaya dari komputer yang menggunakan sistem operasi Windows dan menggunakan browser Internet Explorer versi lama.
Penyerang dapat menggunakan situs website yang berisi exploit untuk mengeksploitasi celah keamanan browser Internet Explorer dan memaksa pengguna untuk mengunjungi situs ini melalui iklan. Ketika pengguna mengunjungi situs tersebut, maka penyerang akan memanfaatkan celah keamanan untuk melakukan serangan.
Selain itu, konten berbahaya yang di-host di website tidak muncul untuk menggunakan Adobe Flash untuk menghasilkan serangan heap spray terhadap Internet Explorer versi 8.0 (meski sudah di-patch), yang merupakan sumber kerentanan zero-day.
Sampai saat ini, belum ada tanggapan resmi dari Microsoft untuk menambal celah keamanan pada browser Internet Explorer versi lawas ini.