Como seguramente ya conocéis, el día 28 se detectó la existencia de una nueva vulnerabilidad de Windows para la que todavía no hay parche y que está siendo explotada activamente. Se trata de una vulnerabilidad grave ya que cualquier usuario de Internet Explorer que visite una web con una imagen especialmente diseñada puede ser atacado. Los usuarios de otros navegadores es preciso que bajen la imagen a su ordenador y la visualicen, por lo que en estos casos los efectos son menores. Microsoft publicó un boletín de seguridad confirmando la existencia de la vulnerabilidad e indicando un simple paso para reducir el alcance de la misma, desregistrando el visor de imágenes y faxes de Windows. Se trata pues de una corrección que elimina una funcionalidad de Windows. Ayer se presentó un parche no oficial que evita la vulnerabilidad sin afectar a la funcionalidad».
Fuente Barrapunto