La actualización del software en Windows 2000, Windows XP y Windows Server 2003 desinstala un componente de Windows llamado ADODB.Stream, con el cual un pirata informático podía copiar código maligno en los sistemas de los clientes Windows. Además de esta actualización, Microsoft ha creado otros parches para solventar un agujero de seguridad en Internet Explorer.

Estas actualizaciones llegan una semana después de los ataques atribuidos a un grupo de hackers rusos, llamado The Hangup Team, que modificaban la configuración de servidores IIS haciendo que los documentos HTML servidos desde una página web, distribuyera código malicioso entre los usuarios clientes.

Las dos vulnerabilidades de Windows e Internet Explorer permitían a los hackers instalar códigos maliciosos en los sistemas de los usuarios tras acceder a determinadas páginas, y redirigirlos a otros sitios web controlados por los hackers, en donde un programa troyano se encargaría de obtener información sensible de los usuarios, como sus números de cuenta, claves de acceso, etc. Según Microsoft, el componente ADODB.Stream ayudaba a que los hackers emplazaran ese troyano en el ordenador de la víctima sin que éste lo supiera.

http://windowsupdate.microsoft.com