Puesto que Outlook Express utiliza Internet Explorer para procesar los correos electrónicos HTML, los usuarios de este programa de correo electrónico podrían verse afectados por algunos problemas.

En consecuencia, Symantec advirtió que un ataque exitoso producirá posiblemente la ejecución de códigos remotos en Internet Explorer para que el navegador ejecute automáticamente programas y códigos sin el consentimiento del usuario, lo que podría comprometer la seguridad del sistema.

Los sistemas afectados son Windows 2000 Professional, Windows 2000 Server, Windows NT, Windows NT TS, Windows Server 2003, Windows Server 2003, Windows Server 2003 SP1, Windows XP y Windows XP SP2.

De acuerdo con el más reciente Informe sobre las Amenazas a la Seguridad en Internet de Symantec, el tiempo promedio que transcurre desde que se publica un parche de seguridad y se produce el ataque es de seis días.

En este caso, tres vulnerabilidades de seguridad habían sido aprovechadas activamente por los atacantes incluso antes de producir estos parches.

Por eso, Symantec recomendó a los administradores de sistemas evaluar el posible impacto de estas vulnerabilidades en los sistemas críticos.

También planear las respuestas requeridas como instalación de parches e implementación de las mejores prácticas de seguridad mediante el uso de soluciones apropiadas de seguridad y de disponibilidad.

Para los usuarios, las recomendaciones incluyeron ejecutar con frecuencia Windows Update e instalar las últimas actualizaciones de seguridad del software.

Asimismo, evitar abrir archivos adjuntos de correo electrónico desconocidos o inesperados o seguir vínculos web de fuentes desconocidas o no verificadas