En un boletín de seguridad, Microsoft informa sobre una nueva vulnerabilidad de Internet Explorer. Los detalles no han sido publicados, lo que lleva a suponer que el problema puede ser aprovechado por intrusos.
Según Microsoft, la vulnerabilidad en cuestión afecta a los usuarios de Internet Explorer operado en Windows 2000, Windows XP y Windows Server 2003. El problema estaría presente en todas las versiones desde la 5.01 hasta la 8, pero única y exclusivamente si el navegador no está siendo operado en «un modo protegido».
El «modo protegido» está predeterminado como estándar en Windows lista, pero no en las versiones anteriores del sistema operativo.
Según el boletín de Microsoft, la vulnerabilidad implica que el contenido de archivos locales puede ser manipulado, quedando visible para los operadores de sitios malignos.
La vulnerabilidad no proporcionaría acceso total al sistema, pero Microsoft indica que un intruso podría explotar la vulnerabilidad, y obtener los mismos derechos que el usuario local.
Microsoft aún no ha decidido si esta vulnerabilidad hará necesario publicar una nueva actualización de seguridad, como ocurrió el 20 de enero o si el parche del caso será publicado según los procedimientos normales de la empresa, es decir, en la actualización del segundo martes de cada mes.