Primera vulnerabilidad derivada de la publicación del código de windows

[DarkByte]

El primer "bug" encontrado dentro del propio código de windows, es la explotación de como interpreta este las imágenes.

La vulnerabilidad, que ha sido reportada por el site especializado en seguridad "Securitytracker.com", reside en Internet Explorer 5.0.

La antigua versión del navegador, actualmente en muchos ordenadores, permite que mediante la carga de un bitmap se produzca un desbordamiento de enteros y posteriormente la ejecución de código arbitrario.

Esto significa que la mayoría de windows 2000 y NT4 que no hayan actualizado a Internet Explorer 6 pueden ver comprometida la navegación de sus empleados, ya que en cualquier código se podría explotar esta vulnerabilidad que incluida a un link enviado a un correo de outlook daría como resultado la ejecución del código del atacante en la máquina de la empresa.

La noticia únicamente afecta al anterior explorer, ya que el actualizado e incorporado en los "XP" es la versión 6 y no dispone de semejante "aguejero".

Más información: SecurityTracker

Esperemos que este no sea el 1º de una cadena... , de cualquier manera... yo ya tengo mi linux!!