El suministrador de seguridad Determina reveló por primera vez la existencia de la vulnerabilidad en diciembre, pero no se informó públicamente sobre ella hasta el pasado miércoles. Se trata de un problema relacionado con la forma en que Windows procesa los archivos Animated Cursor (.ani), utilizados para crear cursores tipo viñeta en Windows.

Desde que los primeros ataques dirigidos contra esta brecha comenzaron a producirse los expertos en seguridad han contabilizado que existen ya más de cien sitios Web sirviendo páginas maliciosas diseñadas para explotarlo. Además, un nuevo gusano capaz de aprovecharlo ha empezado a extenderse en China, según Symantec.

Poco después de que el sábado los hackers publicaron una muestra de código que puede utilizarse para aprovechar la vulnerabilidad, Microsoft decidió acelerar un parche de emergencia en lugar de esperar hasta su próxima actualización de seguridad, prevista para el día 10 de abril.

Ya han sido desarrollados dos parches no oficiales, uno de ellos por eEye Digital Security, y el otro por un grupo de voluntarios denominado Zeroday Emergency Response Team.

Según Microsoft, su parche ha estado en desarrollo desde que Determina informó sobre el fallo a finales del año pasado.