Una vulnerabilidad aún sin parchear está afectando a todos los usuarios del navegador Internet Explorer, el problema se encuentra en el control ActiveX Snapshot Viewer de Microsoft Access y permitiría que alguien visualizara un documento sin poner en marcha el programa.

Según ha informado la especialista en seguridad Symantec, la vulnerabilidad está siendo explotada activamente por medio de páginas especialmente diseñadas o páginas modificadas víctimas de ataques automatizados. Diversas técnicas están siendo aplicadas para atraer víctimas hacia estos sitios y el envío masivo de correos (spam) es una de ellas.

Los usuarios de Internet Explorer 6 son más vulnerables que los usuarios de la última versión del navegador (Internet Explorer 7), este último advierte a los usuarios antes de descargar un ActiveX por primera vez, sin embargo la versión antigua del navegador realiza la descarga de forma automática ya que se trata de un control firmado digitalmente por Microsoft.

El problema se dio a conocer el pasado 7 de julio en un boletín de seguridad de Microsoft donde también se publicaron una serie de sugerencias para mantener el sistema más seguro. A partir de esa fecha se han detectado diversos ataques que aprovechan la vulnerabilidad y la venta de ”kits para hackers” que permitirían a cualquier usuario realizarlos aún si tener demasiados conocimientos. Microsoft por el momento no ha anunciado ninguna actualización que solucione el problema, pero es posible que en la próxima ronda de parches prevista para el 12 de agosto se libere alguno que solvente este fallo.