• Tweet

La vulnerabilidad es causada por un error aún inexplicable en los controles ActiveX XMLHTTP 4.0 y la cual podría ser usada para tomar el control del sistema afectado.

Para que esta vulnerabilidad sea explotada satisfactoriamente, un usuario debe visitar un sitio Web diseñado para tal fin, por lo que Microsoft reconoce que este error ya está siendo utilizado por los intrusos.

Dentro de los sistemas afectados están Windows 2000, Windows XP Service Pack 2 y Windows Server 2003. Aunque según Microsoft afirma que los equipos ejecutando Windows 2003 y Windows 2003 Service Pack 1 con las configuraciones por defecto no se ven afectados.

Microsoft determinará, basándose en "las necesidades de sus clientes" si libera una actualización que repare esta vulnerabilidad "fuera de su esquema de actualizaciones", ya que la siguiente liberación de actualizaciones está programada para el día 14 de Noviembre.