ActiveX Controls još uvek slaba tačka

Postoje indicije da je napad preko exploit-a u jednoj od Microsoft-ovih Multimedia ActiveX kontrola otkriven prošlog juna još uvek izvodljiv četiri godine nakon što je zakrpljen. Činjenica je da je ovaj set kontrola poslednji put korišćen u Internet Explorer-u 5.0 i da je još uvek instaliran na mnogim računarima što može izazvati gomilu problema. Prošlog juna kompanija Xsec je pronašla još najmanje jedan exploit. On je prilično jednostavan: neprovereni JavaScript kod koji radi na verziji na kineskom jeziku na Windows Server-u 2003 pre nego što je stavljen SP1 može biti iskorišten za napad preko Microsoft-ove Direct Animation library.