به گزارش سرویس فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، در ششم ماه ژوییه تنها چند ساعت پس از این كه شركتهای امنیتی CSIS Security Group AS و Secunia از بهكارگیری هزاران سایت آلوده برای بهرهبرداری از این آسیبپذیری خبر دادند، مایكروسافت تایید كرد كنترل اكتیو ایكس حفره امنیتی دارد كه میتواند با استفاده از اینترنت اكسپلورر قابل دسترسی شود و این حفره از آن زمان مورد استفاده هكرها قرار گرفته است.
بر اساس این گزارش هكرها از این حفره برای هدایت كاربران به سایتهای آلودهای سود میبرند كه برنامه مخرب را دانلود و راهاندازی میكنند.
مایكروسافت دو روز پس از فاش شدن این حفره اقرار كرد كه اعضای گروه پژوهشی ایكس فورس IBM برای نخستین بار در سال 2008 این آسیبپذیری را گزارش كرده بودند اما مقامات این شركت توضیح ندادند چرا این آسیبپذیری زودتر از این ترمیم نشده است. طبق اعلام مایكروسافت، در 14 ماه ژوییه وصلهای برای این حفره امنیتی منتشر میشود.