برای حداقل یک ماه، کاربران اینرنت اکسپلورر در معرض یک آسیب پذیری روز صفر قرار داشتند. با استفاده از این آسیب پذیری، مهاجم می تواند کنترل کامل کامپیوتر کاربران را به دست بگیرد. برای تبدیل شد به یک قربانی تنها کافیست که یک وب سایت آلوده را مشاهده نمایید. دیروز، شرمت مایکروسافت یک وصله ی امنیتی برای این آسیب پذیری که حدود یک ماه پیش توسط یک آنتی ویروس کشف گردید، ارائه نمود.
اکسپلویت مورد استفاده توسط مهاجم با متد مبهم سازی ایجاد گردیده بودکه در حملات روز صفر قبل نیز از آن استفاده می شد. این حمله موتور اجرای کدهای VBScript را مورد هدف قرار میدهد که توسط مایکروسافت در ماه می امسال وصله ی نرم افزاری آن ارائه گردید. شباهت های زیادی بین اکسپلویت ماه می و جولای موجود است که طبق گمان های شرکت Trend Micro یک گروه ویا یک نویسنده پشت این ماجرا قرار دارند.
 

شرکت های تولید کننده ی آنتی ویروس همچنین هشدار دادند که این آخرین حمله ی روز صفر نمی باشد. شرکت Trend Micro برروی سایت خود اعلام نمود که: "این دومین اکسپلویت ایجاد شده با زبان VB است که در این سال ارائه شده است. دور از انتظار نیست که سایر آسیب پذیری های دیگری از موتور VB در آینده کشف گردد." تولید کنندگان آنتی ویروس جزئیات بیشتری از ابعاد این نوع حمله را ارئه نکردند.
اما با انتشار یک اسکرین شات از دامنه مورد استفاده ی مهاجمان برای بارگذاری اکسپلویت نشان می دهد که نام آن دامنه شامل کلمات "windows-updat" می باشد. بر اساس ادعای شرکت Micro Trend ویندوز اکسپلورر 11 برروی ویندوز 10 آپدیت Fall Creators دارای این آسیب پذیری نمی باشد زیرا VBScript به طور پیش فرض برروی این مرورگر غیر فعال است. با این حال، مایکروسافت در بولتن امنیتی خود اعلام کرده است که اینترنت اکسپلورر در جدیدترین نسخه ویندوز 10 واقعا آسیب پذیر است.