Attività resa nota da un reporter di eWeek e di due ricerche sulla debolezza del sistema Microsoft Multimedia ActiveX, nonostante i 4 anni di update.

Il fatto è che questo set di controlli, che sono stati usati nell'ultimo caso con Internet Explorer 5.0 e quindi ancora installati su molti sistemi: il codice non controllato JavaScript, girando su un sistema in cinese di Windows Server 2003 precedente a SP1 può essere usato per inizializzare le librerie Direct Animation di Microsoft.

Lo stesso sito Xsec ha pubblicato un altra trovata per compilare una routine in C attraverso il Command Prompt di Windows.

SecurityFocus ha catalogato questo come Bugtraq ID 19738, e afferma che non ci siano patch per proteggere i sistemi da questo bug. Allo stesso modo Internet Security Systems classifica il bug come ad alto rischio, affermando che non ci sono rimedi conosciuti.

Comunque molti altri bug sono ancora rimasti senza correzione.

Fonte : BetaNews