Gebruikers van Internet Explorer hoeven een lek ActiveX control niet geïnstalleerd te hebben om er toch door besmet te raken. Onderzoekers van Symantec ontdekten dat internetgebruikers besmet raakten via het Access Snapshot Viewer ActiveX control, terwijl ze dit helemaal niet geïnstalleerd hadden. De aanvallers hebben een manier gevonden om het gewraakte control op afstand te installeren zonder dat dit zichtbaar wordt.

Het probleem is dat het ActiveX control door Microsoft is getekend en daarom niet voor de installatie om toestemming vraagt. Aangezien de aanval via een drive-by installatie wordt uitgevoerd heeft het slachtoffer dit nooit door.

"Deze stille installatie mag dan de nodig security vragen oproepen, het is eigenlijk de standaard werking van ActiveX. Een site die bijvoorbeeld haar bezoekers een Access rapport wil laten zien kan een getekend control installeren en daarmee de bezoekers toestaan om het rapport te bekijken. Dit biedt een betere ervaring voor de bezoekers dan ze te dwingen naar de site van Microsoft te gaan om daar het control te downloaden en installeren," aldus Sean Hittel van Microsoft.