La información sobre el nuevo agujero de seguridad, junto con el parche o código reparador, fue proporcionada el 17 de junio en el sitio web de Microsoft. La vulnerabilidad puede ser explotada para controlar sitios, acceder a información confidencial y usar los servidores para realizar ataques de negación de servicio u otras actividades de sabotaje.
El agujero no se aplica al servidor de Windows XP Professional, por lo que la compañía sólo ha creado código reparador para NT y 2000.
La vulnerabilidad fue detectada en abril por la compañía de seguridad eEye, pero según un acuerdo con Microsoft no fue dada a conocer sino hasta ayer, cuando estuvo disponible el código reparador.
Paralelamente se informa que los usuarios de Windows XP deben ser precavidos al conectarse a su ISP vía módem. En efecto, una vulnerabilidad en la versión XP de RAS (Remote Access Server) hace posible que intrusos tomen el control de la máquina que está haciendo la llamada. Sin embargo, como esto presupone que el intruso esté instalado donde el ISP, el riesgo no es especialmente grande.
Finalmente, expertos en seguridad previenen que un nuevo parche de Microsoft para el programa de chat Messenger no funciona si el usuario descarga una versión anterior a la 4.6. En este caso, los interlocutores tienen la posibilidad de usar un script de ActiveX para dañar la máquina de la víctima. Esta información ha sido confirmada por Microsoft en un boletín de seguridad.
