Microsoft anunció el descubrimiento de este defecto el pasado día 29 de marzo, en un boletín de seguridad, y ahora ofrece un parche para la versión 5.01 y 5.5 de Internet Explorer que debería prevenir este problema de seguridad.
La vulnerabilidad se deriva de la inhabilidad del software de manejar el correo electrónico basado en HTML, que contiene un accesorio ejecutable con las extensiones de correo de Internet de múltiple uso, las cuales vienen como uno de tantos tipos inusuales.
El fallo hace que Internet Explorer ejecute el accesorio sin mostrar ninguna advertencia, como afirma Microsoft. MIME s un estándar de Internet para la codificación de archivos binarios, como es el caso de los accesorios del correo electrónico.
El fallo afecta a las versiones 5.01 y 5.5 del navegador, ya que esas versiones o son capaces de soportar los tipos de MIME menos usuales.
El explorador de Internet debería abrir archivos única y exclusivamente cuando el usuario lo solicita. El fallo permite a un hacker engañar esta medida de seguridad, de forma que el navegador descarga archivos automáticamente.
www.microsoft.comsssss
