Mientras los investigadores investigaban cuidadosamente una vulnerabilidad encontrada en Internet Explorer de Microsoft hace menos de una semana, descubrieron un mal funcionamiento completamente nuevo de IE.
El nuevo error podría usarse para lanzar ataques de ejecución de código. Microsoft ha reconocido que la vulnerabilidad encontrada por Andreas Sandblad de Secunia no es solo una explotación exitosa del defecto. descubierto la semana pasada por Michal Zalewski.
Inicialmente se pensó que el defecto encontrado por Sandblad estaba relacionado con el descubierto por Zalewski, pero un representante de Microsoft confirmó que las dos vulnerabilidades están separadas.
«Durante el análisis, Secunia descubrió una variante de esta vulnerabilidad», dijo Secunia. escribió en su sitio web el martes, en referencia al error que encontró Zalewski. La compañía confirmó el problema «en un sistema completamente correlacionado con Internet Explorer 6.0 y Microsoft Windows XP SP2».
Ambos defectos podrían usarse para dañar la memoria de una computadora si el usuario de la computadora puede ser engañado para que visite un sitio web malicioso, dijo Secunia.
Secunia agregó que Microsoft está trabajando en un parche.
