Estas falhas foram descobertas no âmbito de um projeto de investigação na Risk Based Security.
O estudo demonstrou que, apesar das falhas conhecidas inerentes a controlos de ActiveX, há ainda muitos sites que usam a tecnologia. Isto, devido à existência de uma lei de 20 anos que obrigou ao uso do Internet Explorer e, portanto, a permissão ou ativação do dito controlo.
A Coreia do Sul espera eliminar a tecnologia nos sites governamentais até 2020.
Os investigadores conseguiram descobrir as falhas experimentando diversos controlos e a técnica de engenharia reversa com mais profundidade.
Fonte: https://www.securityweek.com/critical-vulnerabilities-plague-south-korean-activex-controls
Estudo : https://www.riskbasedsecurity.com/2019/05/critical-vulnerabilities-discovered-in-south-korean-activex-controls/