El parche lanzado la semana pasada por Microsoft para solventar una peligrosa vulnerabilidad en Internet Explorer no solucionó por completo el problema, según expertos en seguridad. Uno de ellos desarrolló un código para atacar una versión de Windows parcheada con la última modificación de Microsoft, utilizando una versión similar de Download.Jet, el código que originaba el problema. El nuevo código puede atacar un componente de Windows distinto al que Microsoft dirigió el parche, por lo que un hacker podría acceder a un sistema Windows de la misma forma, incluso si contara con el último parche de actualización de Microsoft.

El componente de Windows ActiveX que ocasiona este agujero es Shell.Application, y su vulnerabilidad se descubrió en el mes de enero. Durante el mes de junio un grupo de hackers rusos atacó mediante el código Download.Ject este agujero de seguridad en Windows, y Microsoft decidió publicar una actualización para Windows XP, Windows 2000 y Windows Server 2003. El parche consistía en desactivar un componente llamado ADODB.Stream que dejaba abierta la posibilidad de recibir ataques de troyanos y robo de contraseñas personales.