A szotvercég először 2008 tavaszán értesült arról, hogy hibás az egyik ActiveX-vezérlő, írja a Computerworld. A hibát a Windows XP-n futó Internet Explorer 6 és 7 böngészőkben lehet kihasználni.

A másféléves várakozás túl hosszú a Microsoft ügyfeleinek, mondja John Pescatore, Gartner piackutató cég infóbiztonsági elemzője. Szerinte elfogadhatatlan, hogy egy Microsoft méretű cég ennyi ideig nem javít ki egy hibát.

Mike Reavey, a Microsot biztonsági központjának a vezetője nem árulta el, hogy mi tartott ennyi ideig, viszont a hiba egyik felfedezője, Ryan Smith elmondta, hogy a hiba teljesen egyedülálló. Valószínűleg ezért tartott a szokványosnál hosszabb ideig a sérülékenység kivizsgálása.

A július 14-én kiadott hibajavítás minden ismert támadási módszert blokkol majd, de nem lesz teljes foltozás. Ehelyett a Microsoft a regisztrációs adatbázisban olyan változtatásokat helyez el, amelyek letiltják az ActiveX-vezérlőt.

A hekkerek kártékony kóddal megfertőzött weboldallal használják ki az ActiveX-vezérlő hibáját, most több millió fertőzött portál ismert. Reavey a Compuerworldnek azt nyilatkozta, hogy a Microsoft kiadja a teljes foltot, amint elkészül.