Voilà ! On y est: La bonne grosse faille critique dans XP qui ne sera pas corrigée.
Et c'est une faille de "remote code execution" dans le contrôle IE de Windows, autrement dit la possibilité d'infecter une machine directement en lui faisant afficher une page web.
https://technet.microsoft.com/en-US/library/security/2963983