Об уязвимости в элементе Video ActiveX компания была уведомлена еще в 2008, однако Microsoft не спешит ее ликвидировать. Подобная медлительность настораживает, поскольку злоумышленники смогут рано или поздно ее воспользоваться.

Ошибка была найдена исследователями Алексом Уилером и Рианом Смитом, которые в то время работали в подразделении ISS-X-Force компании IBM. Представители Microsoft заявили, что компания немедленно начала исследование ошибки. Тем не менее, процесс пока что ни сдвинулся с мертвой точки.

«По-видимому, Microsoft вынуждена исправлять слишком много багов, и до этой уязвимости у них просто не дошли руки, — отметил Уилер. — В первую очередь они, скорее всего, ликвидируют наиболее серьезные ошибки. Найденная нами уязвимость затрагивает слишком обширные фрагменты кода, поэтому разработчикам Microsoft потребуется время для ее устранения».

Элемент Video ActiveX используется для подключения фильтров Microsoft DirectShow с целью захвата, записи и проигрывания видео и является главным компонентом Microsoft Windows Media Center.