El fallo se presenta debido a que no se realizan los adecuados controles de seguridad que Internet Explorer lleva a cabo cuando se emplean determinadas técnicas de caché de objetos. Esto podrá permitir a un sitio web en un dominio acceder a información de otro dominio, incluido el sistema local del usuario.
Explotar esta vulnerabilidad podrá permitir a un atacante la lectura (no modificación) de cualquier archivo situado en el disco duro del usuario que visite la página web maliciosa. También se podrá lograr la ejecución de cualquier ejecutable, siempre que se conozca su localización exacta, y no podrá pasarle ningún parámetro.
Microsoft publica los parches necesarios para evitar este problema (y todos las vulnerabilidades anteriores) en todos los idiomas, incluida la versión española, en la dirección: http://www.microsoft.com/windows/ie/downloads/critical/q324929/default.asp
www.hispasec.com
NUEVO PARCHE ACUMULATIVO PARA INTERNET EXPLORER
245
