Des chercheurs en sécurité ont découvert 2 failles dans Internet Explorer 7, 8,9 et 10. Une attaque de type « watering hole » a été mise en place pour se déclencher à certains moments, à partir de PC localisés à certains endroits du réseau. Cela permet aux pirates d’identifier des cibles et les sites qu’elles visitent régulièrement. Il suffit ensuite de compromettre les sites en question pour piéger leurs cibles. Les machines sont alors détournées en toute discrétion, le code malveillant disparaissant dès que le PC était redémarré.
Cette méthode est généralement utilisée pour dérober des informations bancaires. Microsoft a corrigé la vulnérabilité du navigateur dans le cadre du Patch Tuesday du mois de novembre.