Se acaba de hacer pública información sobre una nueva vulnerabilidad en Internet Explorer. Esto puede habilitar ejecución de código en el ordenador de la víctima cuando se visita un sitio web malicioso, así como cuando se abren e-mails maliciosos bajo ciertas circunstancias.

Este problema fue hecho público originalmente en Mayo de este año y entonces solo se presumía que era capaz de hacer caer el navegador. Desde entonces varias implicaciones severas más han sido descubiertas.

Dado que ésta es una vulnerabilidad donde no hay ningún antídoto disponible, tiene el potencial de los llamados “ataques día cero". Ya ha sido publicado en Internet un código de programa prueba de concepto.

Microsoft ha publicado un aviso de seguridad con más detalles sobre esta vulnerabilidad. Este aviso está disponible aquí (link opens in a separate browser window).

Este aviso de seguridad de Norman será actualizado conforme se haga disponible más información.

Update 14 December 2005:

In its security update in December 2005 Microsoft has released updates that addresses this vulnerbaility. More information in Microsoft's security bulletin MS05-054 here (link opens in a separate browser window).

Per Olav Førland