A Shinnai néven ismertté vált hekker kezdeményezésére elindult a Month of ActiveX Bugs (MoAxB) projekt, amelynek célja a különböző ActiveX vezérlőkben levő biztonsági rések feltérképezése.

A Month of ActiveX Bugs projekthez hasonló kezdeményezésekkel az elmúlt időszakban már találkozhattunk. Ilyen projektek keretében ugyanis már néhány kernel, az Apple szoftverei és a PHP sebezhetőségei is górcső alá kerültek. Shinnai úgy határozott, hogy ebben a hónapban a biztonsági szempontból sokszor nem megfelelő ActiveX vezérlőket veszi szemügyre, és megpróbál minél több sérülékenységre fényt deríteni.

Shinnai munkája már az első napokban meghozta az eredményét, ugyanis a hekker számos olyan biztonsági rést fedezett fel, amelyek a Microsoft Office különböző ActiveX vezérlőit érintik. Ezek közül a legveszélyesebbek a PowerPoint Viewer és az Excel Viewer alkalmazásokhoz kapcsolódnak. A PowerPointViewer.ocx állomány 3.1.0.3-as verziójának sebezhetősége egy puffertúlcsordulási hibára vezethető vissza, amely kártékony kódok jogosulatlan futtatására használható fel. Hasonló probléma merült fel az ExcelViewer.ocx fájl 3.2.0.5-ös kiadása kapcsán is. A sérülékenységek létezését a Secunia biztonsági cég is megerősítette, és azokat a kritikus veszélyességű biztonsági hibák közé sorolta. A sebezhetőségeket eddig olyan számítógépeken sikerült kimutatni, amelyek a Windows XP SP2 operációs rendszerre épültek, és az Internet Explorer 7 webböngészőt futtatták.

A Microsoft szóvivője elmondta, hogy folyamatosan figyelemmel kísérik a MoAxB projektet, és készen állnak arra, hogy a felmerülő sérülékenységeket megvizsgálják, és szükség esetén elkészítsék a megfelelő hibajavításokat. A cég képviselője hozzátette, hogy a Microsoft üdvözli azokat a biztonsági jelentéseket, amelyeket a sérülékenységek felfedezői közvetlenül a fejlesztőkhöz juttatnak el, ugyanis ezzel a hibajavítások megjelenéséig csökkenthető a károkozások kockázata