Microsoft vydal mimořádnou výstrahu k možnému průniku nežádoucího návštěvníka do počítačů uživatelů Windows XP a Server 2003, kde by s právy uživatele mohl získat nežádoucí informace, či případně PC zcela ovládl, je to klasická možnost spuštění kódu útočníka v napadeném počítači. Jde o díru ve Video ActiveX, která ještě není opravena a mohla by být zneužita prostou návštěvou náležitě „přizpůsobené“ internetové stránky. Zda se záplaty dočkáme už příští týden, kdy Microsoft pravidelně vydává bezpečnostní opravy pro své produkty, to není známo, firma nyní vyzývá k opatrnosti při klikání na odkazy v mailech a prevenci vypnutím ActiveX přímo v Internet Exploreru, k čemuž nabízí i vlastní nástroj, který vypne vše potřebné a uživatel pak i nadále může IE s ActiveX používat (Microsoft tvrdí, že povypínané třídy ActiveX prvku se normálně k ničemu nepoužívají a nastavením jejich kill bitů by nemělo dojít k nějakému omezení funkčnosti). Na stejném místě je i nástroj, který vše umí vrátit do původního stavu. Klidní však mohou být uživatelé Windows Vista i Server 2008, jich se problém v knihovně msvidctl.dll netýká. Na chybu upozornili Ryan Smith a Alex Wheeler z IBM ISS X-Force.