O US-CERT (na verdade a parte dele chamada ICS-CERT – “Industrial Control System Cyber Emergency Response Team”) alertou que um conjunto de controles ActiveX comumente usado está vulnerável a stack overflow. Stack overflows não são difíceis de explorar, e não é grande surpresa que, de acordo com o ISC-CERT, um exploit seja publicamente disponibilizado.
Maiores informações na notificação original do ICS-CERT, disponível (em inglês, PDF) aqui.