Se ha identificado una vulnerabilidad en Microsoft Internet Explorer
que puede ser aprovechada por atacantes para ejecutar código en un
sistema afectado.
El fallo se debe a una condición de carrera a la hora de mostrar y
procesar diálogos de seguridad relativos a controles ActiveX. Esto
podría ser aprovechado por atacantes remotos para manipular los
diálogos si se incita al usuario a que visite una página especialmente
manipulada, aunque requiere de cierta interactividad por parte del
usuario.
La explotación exitosa de este problema puede provocar la instalación,
de forma inadvertida para el usuario, de código ActiveX en el sistema.
No existe parche oficial por el momento. Se recomienda no navegar por
páginas no confiables.
laboratorio@hispasec.com
Más información:
Microsoft Internet Explorer Modal Security Dialog Race Condition May
Let Remote Users Install Code or Obtain Information
http://securitytracker.com/alerts/2006/Apr/1015720.html
