Visual Studio 2005のWMI Object Broker ActiveXコントロールに関する脆弱性を悪用して、ロシアから多数の攻撃が仕掛けられている。 Microsoft Visual Studio 2005のコンポーネントに発見された未パッチの脆弱性を突いて、多数の攻撃が仕掛けられている。 悪用されたのはVisual Studio 2005のWMI Object Broker ActiveXコントロールに関する脆弱性で、Microsoftが10月31日にアドバイザリーを公開している。SANS Internet Storm Centerは11月8日、米Tippingpointからの情報として、この脆弱性を悪用したロシアからの攻撃が多数発生していると伝えた。 攻撃では、ユーザーが知らないうちにトロイの木馬の「Galopoper.A」をダウンロードさせる手口が使われているという