Un altro problema è emerso con Internet Explorer. Un codice proof of concept ha rivelato che il browser Microsoft è aperto agli attacchi tramite ActiveX, l'interfaccia di programmazione integrata di Microsoft su Internet Explorer. La società di sicurezza Secunia valuta la vulnerabilità come “altamente critica”.
Secondo Secunia, la vulnerabilità è dovuta a un errore nel controllo ActiveX della Guida HTML (hhctrl.ocx) durante la gestione della proprietà "Immagine". Questo può essere sfruttato per causare un danneggiamento della memoria impostando più volte una stringa eccessivamente lunga per la proprietà con il risultato finale che un hacker potrebbe essere in grado di prendere il controllo della macchina.
La società di sicurezza afferma che la vulnerabilità è stata confermata su un sistema completamente patchato che esegue Windows XP SP2 con Internet Esploratore 6.0. Potrebbero esserlo anche altre versioni di Windows eseguite con browser diversi, come l'attuale beta Internet Explorer 7.0 ricercato. Firefox, che non supporta ActiveX, non è interessato.
Il consiglio dato agli utenti che desiderano proteggersi dall’ultimo exploit è quello di disattivare la funzione “Esegui ActiveX controlli e impostazioni dei plug-in per tutti tranne che per i siti attendibili, il che probabilmente è in ogni caso un buon consiglio.
