Explorer: nuevo riesgo sin parche

Poco después de que se hiciera pública la existencia del primer exploit, Microsoft ha reconocido la existencia de un nuevo problema en Internet Explorer, incluyendo las versiones más recientes en sistemas operativos totalmente al día.

El problema radica esta vez en un objeto COM (javaprxy.dll) que explotado desde una web maliciosa logra que Explorer se cierre, estando bajo investigación las consecuencias de ese cierre en cuanto a posible ejecución de código...

ACTUALIZACIÓN [2-jul-2005]: Acaba de ser publicada prueba de concepto de la vulnerabilidad, por lo que el riesgo ha pasado a ser máximo. Por cada visita a Kriptópolis con Mozilla-Firefox sigue habiendo tres con Internet Explorer.

Presuntamente el código malicioso podría ser también colocado por el atacante en una página web legítima, afectando desde ahí a sus visitantes que utilicen Explorer.

No hay parche de momento y sólo puede prevenirse cambiando la configuración de seguridad a Alta.

• Microsoft Security Advisory (903144)