Onderzoekers Mark Dowd, Ryan Smith en David Dewey zijn er in geslaagd een veelgebruikt patchmechanisme voor Windows te omzeilen. Dat zogeheten killbit-systeem controleert of er ActiveX-controls worden gebruikt die niet zijn geautoriseerd door Microsoft.

De hackers gebruiken een niet-geautoriseerde ActiveX-control om malafide programma's te installeren op de computer van het slachtoffer. Op de Black Hat-conferentie in Las Vegas willen de onderzoekers meer uitleg geven over de hack.

Oude gaten weer open

Er wordt gespeculeerd dat dit een groot gat is in de browser van Microsoft. Hackers zouden nu namelijk een manier hebben om ook oude ActiveX-problemen te misbruiken. Dat zijn dan beveiligingsgaten waarvan gedacht werd dat ze eerder waren voorkomen door het gebruik van de kill-bits. In de video laten de onderzoekers hun exploit zien.