Los dos agujeros descubiertos en el navegador y en el cliente del correo electrónico podrían permitir a un atacante remoto tomar el control de la máquina. En concreto, una de las vulnerabilidades permitiría el acceso a una máquina después de hacer clic en un enlace de una página web, explicó Marc Maiffret, cofundador de eEye. Éste ha añadido que el fallo afecta tanto a Outlook como a la versión Express.

Los agujeros existen en las instalaciones por defecto de las aplicaciones más frecuentes de Windows. Según eEye, “conservaremos todos los detalles en privado hasta que Microsoft decida lanzar un parche que resulte fiable”. La noticia más tranquilizadora es que eEye ha dicho que “aún no se ha visto ningún ataque que tome la ventaja de este fallo de seguridad”.