ActiveX is al enige tijd de Achilleshiel van Internet Explorer en gezien recente ontwikkelingen lijkt dit niet snel te veranderen. Beveiligingsbedrijf Symantec waarschuwt voor een sterke toename van exploits die ActiveX overwrite/delete kwetsbaarheden gebruiken. Sinds eind vorig jaar zijn er meer dan 100 van dit soort lekken ontdekt, waarvan een aantal in een nieuwe exploit pack verwerkt zitten dat criminelen actief gebruiken. Symantec spreekt zelfs over een "scherpe stijging." Het gaat onder andere om kwetsbaarheden in de ActiveX controls van Microsoft, Yahoo, C6, Macrovision, Zenturi, Clever Internet suite, JetAudio en anderen.

Microsoft eist van ontwikkelaars dat ze ActiveX controls die bestanden kunnen verwijderen of schrijven als "not safe for scripting" instellen. Veel ontwikkelaars doen dit echter niet, zonder over de security gevolgen na te denken. In sommige gevallen hoeft een ActiveX control zelfs niet geïnstalleerd te zijn, zoals met de Access Snapshot Viewer het geval was.

"Terwijl applicatiebeveiliging verbetert en het misbruiken van geheugen technisch moeilijker wordt, blijft een aantal eenvoudiger te misbruiken aanvalsvectoren bestaan. ActiveX overwrite/delete lekken zijn eenvoudig te misbruiken en daarom bevatten zoveel kwaadaardige toolkits exploits hiervoor. Helaas kunnen we in de toekomst meer ontdekkingen en misbruik van dit soort lekken verwachten", aldus Parveen Vashishtha.