A Microsoft foi alertada sobre a vulnerabilidade do controlo ActiveX de vídeo do Internet Explorer 18 meses antes dos atacantes começarem a explorar a falha para controlar remotamente os computadores infectados, afirma o site PC World.Datado de 13 de Dezembro de 2007, o CVE (Common Vulnerabilities and Exposures) faz referência à vulnerabilidade.
A ISS X-Force não confirmou a data do relatório, mas num documento emitido também na segunda-feira indica que os hackers terão começado a explorar a falha a 9 de Junho de 2009.
A Microsoft não revelou a data em que teve conhecimento da vulnerabilidade nem por que não impediu o problema.
Fonte : SOL {mosgoogle}
