Microsoft suele publicar actualizaciones de seguridad cada segundo martes de mes, sin embargo, digamos que no han podido con una vulnerabilidad crítica que está afectando a internet explorer 8. Es tan grave que sólo han publicado un aviso y una solución provisional, se espera que para la próxima semana se tenga el parche para esta vulnerabilidad.

La vulnerabilidad encontrada afecta a ActiveX, permite a un atacante infectar un PC bajo Windows XP o Windows Server 2003 tras pulsar en un enlace de vídeo en internet explorer, y no solo eso, permite a cualquier atacante la ejecución de código arbitrario bajo los mismos permisos que tenga el usuario en el PC, que por lo general suele ser el de administrador.

La solución propuesta por microsoft es bastante radical, consiste en desactivar ActiveX, se puede hacer de manera manual o visitando el siguiente enlace donde se hará de manera automática, el otro enlace es para reactivar ActiveX, claramente después de parchada la vulnerabilidad.

Visto en: Genbeta