Existe preocupación entre los expertos por ciertos indicios detectados en Internet en los últimos días sobre la posibilidad de que se difunda algún código maligno que se valga de la vulnerabilidad descrita por Microsoft en el boletín MS03-049 y que afecta a Windows 2000 y Windows XP.

Este fallo crítico, que consiste en un buffer overflow, afecta el Windows Workstation Service (WKSSVC.DLL) y un atacante remoto puede utilizarlo para ejecutar código arbitrario o causar una denegación de servicio.

Entre los muchos organismos y empresas de seguridad que han publicado advertencias serias sobre esta amenaza se encuentran el CERT de la universidad Carnegie Mellon (Advisory CA-2003-28) y Symantec quien califica a este peligro como de "riesgo alto".

Evidentemente la mejor solución y la que se recomienda insistentemente es aplicar los parches que Microsoft ha puesto a disposición de los usuarios desde la semana pasada. Una solución secundaria y parcial sería bloquear los accesos a los puertos TCP y UDP 138, 139 y 445.