Как только Microsoft выпустила третью версию своего кумулятивного исправления для Internet Explorer, в Internet начал распространяться эксплойт новой уязвимости для этого браузера. Автор, подписавшийся именем nop, утверждает, что его код использует новую неизвестную ошибку.
Она присутствует в ActiveX-компоненте DirectAnimation.PathControl в функции CPathCtl::KeyFrame() и позволяет выполнить переполнение буфера с возможностью исполнения кода. Однако это не первая ошибка в DirectAnimation. Две из них уже были опубликованы хакером HDMoore во время "Месячника ошибок в браузерах". В частности MoBB #6 описывает неинициализованную строку в DirectAnimation.StructuredGraphicsControl, а MoBB #9 приводит пример использования нулевого указателя в DirectAnimation.DAUserData. Таким образом, если бы Microsoft откликнулась на июльскую акцию HDMoore и исправила найденные им ошибки, то, возможно, не возникло бы проблем и с новой ошибкой.