Hoy se ha publicado el aviso de una nueva vulnerabilidad de Internet Explorer. Afectaría a casi todas las versiones de Windows (XP, server 2003, Vista y server 2008).
Está provocada por un fallo en la en la gestión del protocolo MHTML y permitiría la inyección de código en respuesta a la ejecución de una petición web desde IE.
Es de nivel intermedio (según INTECO), y permitiría que un atacante ejecutase comandos cuando un usuario visitase páginas web manipuladas para explotar esta vulnerabilidad.
Por ahora no hay actualización que corrija esta vulnerabilidad. Mientras tanto, Microsoft ha puesto a disposición de los usuarios un sitio web desde el que deshabilitar el protocolo MHTML.
Un poco de Java 
Deja un comentario