Microsoft hizo público ayer un aviso de seguridad en el que confirmaba que está investigando una nueva vulnerabilidad que afecta a Internet Explorer 6, 7 y 8.
De acuerdo a los de Redmond el impacto del bug es limitado, no habiéndose observado ningún ataque que explote la vulnerabilidad. El problema es debido a la creación de memoria sin inicializar durante una función CSS. Dicha memoria puede ser usada por un atacante para ejecutar código de forma remota.
Microsoft sugiere bloquear los controles AciveX y Active Scripting para mantenerse a salvo de la vulnerabilidad mientras trabajan en la solución. Todavía no está decidido si la solución vendrá fuera de ciclo o estará integrada en el ciclo actual de actualizaciones mensuales.
More info about the IE bug can be found here .
Autor: Jorge Autor