En esta ocasión, según informaba la compañía, la situación es de alto riesgo, el agujero de seguridad está presente en las versiones más recientes de su navegador Internet Explorer, versiones 5.5 y 6.0. El problema permite el acceso por parte de un intruso a las cookies almacenadas en el PC del usuario, a través de direcciones de Internet que se crean con ese único fin.

Las cookies son archivos en los que se almacenan datos relacionados con la navegación del usuario que, entre otros aspectos, sirven a algunos sites para conocer las preferencias o el destino de los internautas.

La gravedad es tal porque, en ocasiones, la cookies puede llegar a almacenar números de cuentas bancarias o de tarjetas de crédito, direcciones... En este caso, y debido a la vulnerabilidad existente en los programas IE de Microsoft, un intruso podría construir una URL desde la que podría descargar datos confidenciales de todas las cookies que se encuentren en el equipo del usuario. Por lo tanto, debe quedar claro que visitar un site o revisar el correo con formato HTML en los programas Outlook y Outlook Express de Microsoft, expone al usuario a esta amenaza.

Como el parche todavía no está disponible, Microsoft recomienda ajustar los niveles de seguridad del explorador de red y de los programas de correo electrónico con el fin de evitar posibles ataques. Los pasos a seguir son los siguientes:

- En el navegador Internet Explorer, seleccionar Herramientas - Opciones de Internet - Seguridad - Personalizar nivel.
- En este punto, buscar las opciones "Automatización de los subprogramas de Java" y "Secuencias de comandos Active X" y desactivarlas.

El primer informe sobre la vulnerabilidad salió en la lista de correo de Bugtraq, pero fue descubierta por la empresa de seguridad finlandesa Online Solutions.