El fallo se ha encontrado en el componente MDAC (Microsoft Data Access Components) que se encarga de proporcionar funciones de acceso a bases de datos y viene incluido en Windows Me, 2000 y XP, además del navegador Internet Explorer y el Option Pack para Windows NT4.0.
Debido a un error de sobrecarga de buffer no comprobado podría realizarse cualquier ejecución de código en sistemas Windows mediante la preparación de peticiones maliciosas de HTTP a una de las funciones del MDAC; que afectaría tanto a servidores web como a un equipo particular que use un navegador.
Según expertos, este problema podría ser explotado para desarrollar una nueva generación de gusanos como los conocidos Nimda o Code Red, que infectarían de forma automática.
El único sistema que no se encuentra afectado es el WindowsXP debido a que lleva de serie la versión actualizada del componente libre de este problema.
Puede descargarse el parche válido para todos los sistemas afectados que solventa el problema desde aquí. Más información en este boletín de seguridad que ofrece Microsoft.
ACTUALIZACIÓN: Ya que estamos de actualizaciones los que todavía usen Internet Explorer deberían bajarse e instalarse el parche acumulativo de noviembre para mantener su sistema mínimamente seguro.
