El agujero explota una función del software MS que puede ser usada para crear nuevos objetos Active-X, los cuales, entonces, pueden ser ejecutados, independientemente de si han sido firmados digitalmente por Microsoft como seguros, explicó Deri Jones, gerente de servicios de seguridad de NTA Monitor.
El problema de tener un browser que ejecute applets no aprobados es que cualquiera puede encontrar su camino para irrumpir en el sistema, con el potencial de daño fácil de prever.
Por otra parte, un portavoz de Microsoft señaló que la política de notificación de Guninsky es de sólo 24 horas, es decir, sólo da a las compañías un día para responder al problema de seguridad antes de que lo haga público; no da suficiente tiempo para encontrar una solución al problema.
Típicamente estos parches toman entre dos y seis semanas para ser diseñados y probados. Sería irresponsable lanzar un trabajo que podría causar más problemas que los que resuelva, afirmó el portavoz.
El portavoz declaró que frecuentemente un agujero de seguridad es tan improbable de ser un problema para la mayoría de los usuarios que la compañía puede preferir ignorarlo.
