La falla ha estado insertada en el sistema operativo prácticamente por 19 años, pero no fue sino hasta 2014 cuando investigadores de seguridad de IBM notificaron a la empresa de manera privada sobre el error. Esto pasó en mayo.
Ahora, Microsoft está listo para entregar la solución al bug, que permitía a un atacante ejecutar código remoto en el sistema del usuario con el simple hecho de que éste ingresara a una URL determinada usando Internet Explorer versión 3.0 o superior.
Ya que la falla puede afectar a computadoras con cualquier versión de Windows existente posterior a la edición “95”, el parche será distribuido a través de Windows Update para los sistemas operativos Windows 8, 7 y Vista. XP ya no es elegible debido a que ese sistema dejó de recibir soporte este año.
Si la falla es utilizada por un atacante, permitiría que éste manipule el sistema y controla las funciones sin importar en dónde esté localizado el equipo. Es por eso que resulta importante mantener actualizado el sistema para aplicar el parche a la falla en cuestión.
Para más información se puede consultar los enlaces en la referencia (en inglés).
Referencia: IBM