El pasado 26-04-2006 Michal Zalewski publicaba en la lista full-disclosure una nueva vulnerabilidad que afectaba al visor de HTML (MSHTML.dll) del Internet Explorer, incluida su versión 6.
Esta vulnerabilidad puede permitir a un atacante ejecutar código en el sistema vulnerable, aunque aquellos equipos Windows XP con el SP2 instalado no eran vulnerables.
Sin embargo ayer (01-05-2006) Secunia publicó que durante las pruebas de esta vulnerabilidad ha descubierto una variante de la misma que si afecta a sistemas con el SP2 instalado.
Por ahora Microsoft no ha sacado ningún parche extraordinario para esta vulnerabilidad y es posible que no lo haga hasta la publicación de los boletines de Mayo puesto que no se ha hecho público ningún exploit que ejecute código remotamente.
Mas información:
Full-Disclosure: http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045422.html
Report de Secunia: http://secunia.com/advisories/19762/
Securityfocus: http://www.securityfocus.com/bid/17658/info
Fuente: CyruxNET.org
