La empresa Microsoft ha recibido informes preocupantes de un limitado número de ataques dirigidos muy concretamente a una fallo en un control ActiveX, que se localiza en el Snapshot Viewer, un plug-in de navegador para Microsoft Office Access 2000, 2002 y 2003. Por fortuna el fallo no está presente en Office Access 2007.
El problema del riesgo que existe, es que si un atacante utiliza el exploit, la vulnerabilidad podría ser utilizada por el atacante para hacerse con el control del sistema, y en especial el riesgo se centra en los derechos del usuario actual.
Los Controles ActiveX son utilizados por Internet Explorer para conectarse con otras aplicaciones y ver el contenido en el navegador. Por fortuna, para los que usen Frefox, otros navegadores al no utilizar el control ActiveX, no son vulnerables a este tipo de ataque.
Microsoft señaló que las copias de Internet Explorer que estan operando en la configuración de seguridad mejorada, como es el caso de Windows 2003 Server y 2008, también estan protegidas de los ataques.
Las noticias de los ataques se producen precisamente a tan sólo unos día antes de que Microsoft este preparando un informe mensual sobre seguridad, que por primera vez en más de tres años, no incluye un boletín de vulnerabiliades 'críticas' de gravedad.