Secunia acaba de anunciar que ha sido descubierta una nueva vulnerabilidad, calificada como extremadamente crítica, que afecta a Internet Explorer 5.5 y 6 en los equipos con Windows XP con el Service Pack 2 instalado y a Internet Explorer 6 en los ordenadores que utilizan Windows 2000 con el Service Pack 4.
Por otra parte, el grupo Computer Terrorism ya ha creado un exploit que se aprovecha de este agujero de seguridad para hacerse con el control remoto de los PCs que utilicen el navegador de Microsoft. Ello ha provocado que Thomas Kristensen, jefe de tecnología de Secunia, haya advertido del gran peligro que supone la existencia de esta vulnerabilidad, ya que permite que «un atacante pueda utilizar el exploit para instalar cualquier programa en el sistema de la víctima».
A pesar de que Microsoft tiene constancia de esta vulnerabilidad desde hace más de 6 meses, por el momento no ha publicado ningún parche que ponga fin al agujero de seguridad. Así pues, la única solución para las personas que utilizan normalmente Internet Explorer pasa por desactivar la ejecución de JavaScript del navegador.
Aquellos que queráis comprobar si vuestro sistema se ve afectado por la vulnerabilidad, podéis visitar esta web.