Loại b�� tính năng ActiveX của IE.

V�� cơ bản, hacker có th�� giăng bẫy người s�� dụng bằng đường link gửi đến qua email hay tin nhắn trực tuyến. Nếu click vào thì một trang web được m�� ra ngay lập tức đ�� thực thi mã tấn công t�� xa. Đặc biệt, phương thức này còn cung cấp cho hacker nhiều quyền truy cập máy tính mục tiêu tấn công hơn như là chính người s�� dụng đăng nhập h�� thống.

Tuy nhiên, l�� hổng bảo mật này ch�� xuất hiện trong trình điều khiển ActiveX đối với tính năng Snapshot Viewer của các phiên bản Microsoft Office Access 2000, 2002 và 2003.

Tiện ích ActiveX cho phép người s�� dụng xem ảnh bản ghi trong cơ s�� d�� liệu Access mà không cần nh�� đến chức năng run-time của Microsoft Office Access. Công c�� Snapshot Viewer được cung cấp riêng và h�� tr�� các phiên bản cao hơn Microsoft Office Access 2007.

Ch�� đ�� chạy mặc định của IE trên môi trường Windows Server 2003 và Windows Server 2008 hạn ch�� tính năng có tên Enhanced Security Configuration, thiết lập cơ ch�� bảo mật Internet �� mức cao (high). Song Bill Sisk ph�� trách an ninh truyền thông của Microsoft cho biết chính nhân t�� này đã làm cho những người s�� dụng coi nh�� tiện ích Internet Explorer Trusted. Hơn nữa, tính năng bảo mật của IE còn có th�� đặt ch�� đ�� loại b�� ActiveX thực thi trên trang web tải v��.

Chính vì vậy, Microsoft khuyến cáo người s�� dụng tạm thời thực hiện biện pháp vô hiệu hóa tính năng Active Scripting của IE. Đưa ch�� đ�� bảo mật của IE v�� mức "high" đ�� hiện thông báo cho phép thực thi hay không mỗi khi truy cập website có nhúng ActiveX Controls và Active Scripting.

Liên minh bảo mật Microsoft (MSRA) tiếp tục phối hợp với các đối tác đ�� theo dõi, đánh giá mức nguy hại của l�� hổng này trong khi vẫn chưa xảy ra tình trạng bùng phát các cuộc tấn công. Sau đó, Microsoft s�� đưa ra bản nâng cấp sửa lỗi đ�� khắc phục toàn diện.