ガンホー・オンライン・エンターテイメントのActiveXコントロール「LoadPrgAx」に任意のJava Scriptが実行される脆弱性が見つかり、情報処理推進機構（IPA）セキュリティセンターとJPCERT コーディネーションセンターが11月17日、JVN（Japan Vulnerability Notes）に公表した。

　LoadPrgAxは、オンラインゲームなどを起動するためのActiveXコントロールで、ユーザーのシステム内にある任意のJava Scriptが実行されてしまう脆弱性が存在する。第三者が脆弱性を悪用して細工したHTMLをユーザーが閲覧すると、任意のJava Scriptが実行される可能性がある。

JPCERT コーディネーションセンターではユーザーにアップデートを呼びかけている。

いつもガンホーゲームズをご愛顧いただきましてありがとうございます。 ガンホーゲームズではユーザーの皆様に、よりわかり易いゲームプレイ環境を 提供させていただくため、オンラインゲームへのログイン方法を 「ガンホーIDひとつでログイン」できる方法へ順次変更させていただいております。 また、「ガンホーIDひとつでログイン」できるようになったゲームは、 セキュリティの強化や機能の充実のためActiveXコントロール(プログラム)の 更新をさせていただいており、2008年11月5日時点の更新でも セキュリティに関する非常に重要なActiveXコントロール更新をさせていただきました。