Según informa la empresa de seguridad Symantec, una vulnerabilidad no resuelta deja en grave riesgo a los usuarios de Internet Explorer 6. Este agujero viene provocado por una vulnerabilidad en el Snapshot Viewer, que permite a un Active X ver un documento de Access sin necesidad de dicho software. Esta vulnerabilidad puede ser explotada mediante webs maliciosas y permitir, una vez descargado el Active X tomar el control del PC e infectar otros.

Los usuarios de Internet Explorer son cada vez más minoría, pero aún son un número importante. IE6 deja al descubierto sus debilidades al no preguntar si queremos descargar un control Active X, sino que lo descarga automáticamente, justo al contrario de IE7. De momento, Microsoft no hace público cuando tiene previsto resolver el fallo, veremos si se incluye en la próxima tanda de updates prevista para el 12 de agosto.

Fuente: PCWorld

Trackback URI | Sindicación de comentarios