El pasado 26-04-2006 Michal Zalewski publicaba en la lista full-disclosure una nueva vulnerabilidad que afectaba al visor de HTML (MSHTML.dll) del Internet Explorer, incluida su versión 6.

Esta vulnerabilidad puede permitir a un atacante ejecutar código en el sistema vulnerable, aunque aquellos equipos Windows XP con el SP2 instalado no eran vulnerables.

Sin embargo ayer (01-05-2006) Secunia publicó que durante las pruebas de esta vulnerabilidad ha descubierto una variante de la misma que si afecta a sistemas con el SP2 instalado.

Por ahora Microsoft no ha sacado ningún parche extraordinario para esta vulnerabilidad y es posible que no lo haga hasta la publicación de los boletines de Mayo puesto que no se ha hecho público ningún exploit que ejecute código remotamente.

Mas información:

Full-Disclosure: http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045422.html

Report de Secunia: http://secunia.com/advisories/19762/

Securityfocus: http://www.securityfocus.com/bid/17658/info

Fuente: CyruxNET.org