• Tweet

Un código que explota una vulnerabilidad en el control de HTML Help de Internet Explorer ha sido publicado en la red. Secunia ha clasificado la vulnerabilidad, descubierta en Octubre del 2004, como "extremadamente critica". Incluso usuarios que han actualizado Windows XP SP2 con todos los parches están afectados, la firma de seguridad advirtió.

"La vulnerabilidad puede ser explotada por intrusos para colocar y ejecutar programas en forma arbitraria en un sistema cliente si un usuario visita un sitio web malicioso. Este no requiere la interacción del usuario," dijo Thomas Kristensen, CTO, de El Reg.

"La vulnerabilidad fue discutida originalmente como el regreso de la vulnerabilidad Drag'n'Drop en Octubre de 2004. El nuevo desarrollo utiliza solamente fallas en el control HTML Help. Los usuarios pueden protegerse solamente inhabilitando la ayuda de ActiveX o usando otro producto."

Secunia ha publicado en línea la prueba de la vulnerabilidad aquí.