El nuevo agujero hace posible para un intruso no sólo leer los archivos, sino también escribir y ejecutar programas en la computadora, señaló Elias Levy, analista de SecurityFocus, agregando que este agujero permite tener acceso a toda la computadora.
De acuerdo a Guninski, quien encontró el agujero, el problema se presentó al ejecutar Microsoft´s ActiveX technology, la cual maneja el envío y recepción de archivos. ActiveX combinada con Java permiten a un hacker tener acceso a la computadora de la víctima, lo cual no sería posible si los sistemas corrieran independientemente.
Por su parte, un portavoz de Microsoft declaró que el Centro Responsable de Seguridad de la compañía está investigando la vulnerabilidad.
Esta es una buena oportunidad para enfocarse en lo que realmente puede ser hecho para detener los virus, dijo Levy. Es obvio que el enfoque actual de lanzar un código y parcharlo cada vez que se encuentra un virus o agujero de seguridad no funciona. La seguridad tecnológica en los sistemas operativos es totalmente inadecuada para la era de Internet.
