La consultora de seguridad austríaca ‘SEC Consult Unternehmensberatung GmbH’ ha descubierto una nueva vulnerabilidad en Internet Explorer relacionada con la forma en que este software maneja ciertos módulos, cuyo uso podría causar el cuelgue del navegador y permitir a un usuario desaprensivo ejecutar programas en el ordenador del internauta que utiliza el browser de Microsoft.
Martin Eisner, responsable de ‘SEC Consult’ ha explicado que cargando páginas HTML que hagan uso de ciertos componentes ActiveX se pueden sobreescribir algunos registros del procesador del ordenador. Esta técnica podría ser utilizada teóricamente para rellenar partes de la memoria de la computadora con código malicioso.
Kjersti Gunderson, portavoz de Microsoft, ha confirmado que su compañía conoce la existencia de la vulnerabilidad y que están investigando el problema, si bien no tienen constancia de que se haya producido ataque alguno haciendo uso de dicho bug.
Por su parte, Eisner ha manifestado que el problema «ahora no es peligroso», si bien asegura que «en unas cuantas semanas habrá alguien que haga un mal uso de la vulnerabilidad».