La compañía de seguridad eEye Digital Security ha descubierto una vulnerabilidad en el reproductor Windows Media Player y en el navegador Internet Explorer que podría permitir a usuarios malintencionados cargar código en el ordenador de la víctima. Los sistemas que por el momento están expuestos a este bug son los que tienen instalado Windows XP con el Service Pack 1 y 2, Windows NT, Windows 2003 y Windows 2003 SP3 y todas las versiones de Windows 2000.
Desde eEye se ha advertido a Microsoft del problema, haciéndoles saber que se trata de un bug crítico, ya que afecta a las instalaciones por defecto de ambos programas. Pese a ello, Marc Maiffret, ingeniero de la firma de seguridad, ha explicado a la prensa que por el momento la vulnerabilidad únicamente «puede ser explotada en caso de que el usuario abra un archivo erróneo o visite una web que haga uso del exploit».
Una portavoz autorizada de Microsoft ha confirmado que han recibido el aviso de eEye y ha explicado que por el momento no se ha detectado ningún caso en el que alguien haya utilizado la vulnerabilidad para hacerse con el control de otro ordenador.
Asimismo, ha hecho saber que el recientemente estrenado ‘Microsoft Security Response Center’ está investigando en estos momentos el bug, por lo que se espera que en breve sea posible descargar una actualización de seguridad que solvente los problemas actuales.