La compañía de seguridad eEye Digital Security ha descubierto dos vulnerabilidades críticas que afectan a los sistemas operativos Windows 2000, Windows Server 2003, Windows NT 4.0 y Windows XP y que podrían ser utilizadas para acceder al ordenador de la víctima, ejecutar código remotamente, instalar programas, crear nuevas cuentas de usuario con privilegios de administrador e incluso borrar información.
El primer bug se ha detectado en los archivos con extensiones .emf (Enhanced Metafile) y .wmf (Windows Metafile), que vienen en las instalacions por defecto de Windows 2000, Windows NT 4.0 y Windows Server 2003 y, de ser explotado, podría permitir a un desaprensivo hacerse con el control de una máquina. Sorprendentemente, este problema de seguridad fue descubierto el 29 de marzo pero todavía no ha sido resuelto por Microsoft.
La otra vulnerabilidad se debe a un desbordamiento de búffer que afecta a Windows 2000, Windows NT 4.0, Windows XP y Windows Server 2003 y que, llegado el caso, permitiría la ejecución remota de código cuando el usuario de un PC afectado intentara ver una imagen preparada para tal fin por el atacante. Microsoft tiene constancia del problema desde hace más de 2 meses, si bien no ha publicado ningún parche de seguridad que lo solucione.