Drugi w kolejce padł Internet Explorer 8, działający pod kontrolą 64-bitowego Windows 7 z dodatkiem Service Pack 1 i wszystkim aktualizacjami. Dokonał tego Stephen Fewer, irlandzki naukowiec zajmujący się bezpieczeństwem komputerowym. Wykorzystał trzy różne usterki by uruchomić zdalnie aplikacje Kalkulator (calc.exe).
Atak na obie przeglądarki omija mechanizmy DEP (Data Execution Prevention) i ASLR (Address Space Layout Randomization). Szczegóły włamań, zwyczajem pwn2own, nie zostaną ujawnione dopóki “podbite” oprogramowanie nie zostanie załatane przez producentów.