Los investigadores que trabajan en este problema de seguridad, explican que la vulnerabilidad permite al atacante tener acceso al ordenador atacado, pudiendo robar cualquier tipo de archivo con facilidad, pero aún existe una complicación más grave ya que Microsoft usa parte del codigo del IE en otra partes y un ordenador podría ser atacado sin tener el Internet Explorer (IE), aunque no hay windows sin internet explorer.

Un fichero .mht de Microsoft, creado expresamente para el ataque puede ser enviado por email o cualquier otro programa de mensajería y si este lo abre el IE (que lo hace por defecto) el atacante tendrá control total del ordenador atacado. El fichero .mht podría tener partes en su código encargadas de desactivar el sistema de seguridad del IE.

Los sistemas Windows 7, 10 y windows server 2012 R2 son los afectados por esta vulnerabilidad, aún sin parchear.

Microsoft no contempla corregir este fallo de seguridad de forma inmediata, habrá que esperar a la próxima versión de Internet Explorer para verlo solucionado.

Mas información sobre esta vulnerabilidad aquí.