Eine Schwachstelle in der ActiveX-Umgebung des Internet Explorers, wird gerne von Hackern genutzt und ist somit das primäre Ziel für erneute Attacken durch Conficker. Das ist die Aussage von Sicherheitsexperten. Am 6. Juli 2006, wenige Stunden, nachdem Security-Unternehmen meldeten, dass tausende Internetseiten erneuten Angriffen ausgesetzt waren, räumte Microsoft einen Fehler in der ActiveX-Kontrolle ein, wodurch der Internet Explorer als Systemzugang genutzt werden könne. Microsoft kündigte einen Patch für Mitte Juli an.

Diese Schwachstelle "betrifft Systeme weltweit und kann auch durch eine Firewall hindurch genutzt werden", sagt Roger Thompson, Chefanalyst des Security-Software-Herstellers AVG Technologies. Conficker hat eine Windows-Schwachstelle ausgenutzt, die Microsoft als schlimm genug erachtete, um sie außerhalb des üblichen Update-Zyklusses im Oktober 2008 auszubessern. Im Januar 2009 gelangte explodierte der Wurm, als Millionen von PCs, die nicht gepatched waren, davon angegriffen wurden.

Ein Microsoft-Sprecher gab nicht bekannt, warum das Sicherheitsleck nicht früher durch ein Patch behoben wurde. "Als wir 2008 alarmiert wurden, begannen wir sofort mit unseren Nachforschungen. Und wir dieses Problem gründlich untersuchen wollten, dauerte die Bearbeitung ein wenig länger", antwortete der Microsoft-Mitarbeiter auf eine E-Mail der amerikanischen Computerworld. (bw)