Eine schwere Sicherheitslücke im Internet Explorer 8 erlaubt das unbemerkte Installieren von Malware. Nach Angaben von Microsoft sind die Versionen Internet Explorer 6, 7, 9 und 10 nicht betroffen. Microsoft rät dringend, auf Internet Explorer 9 oder 10 zu wechseln, da für die Sicherheitslücke in IE 8 kein Update bereit stehe. Problem dabei: IE 9 oder 10 erfordert mindestens Windows Vista. Zwei von fünf Rechnern jedoch laufen noch mit XP. Hier bleibt bis zum Erscheinen eines Sicherheits-Updates nur der Umstieg auf einen anderen Browser, wobei Microsoft empfiehlt, die Sicherheitseinstellungen von IE 8 in den Zonen „Internet“ und „Intranet“ auf „hoch“ zu stellen. So wird das Ausführen von ActiveX-Controls und ActiveScripting verhindert, gleichzeitig allerdings die Nutzung diverser Webseiten eingeschränkt. Details zur Sicherheitslücke liefert das Sicherheitsunternehmen Invincea.