INFORMATIVOS.NETEl parche creado por Microsoft destinado a solucionar el problema descrito en el primer boletín de seguridad de 2005, puede ser burlado gracias a la combinación de otras vulnerabilidades en Internet Explorer. Con esta nueva demostración de ineficacia, Internet Explorer no hace más que añadir un error más en su ya triste trayectoria, y confirmar de paso su inutilidad como navegador de confianza.
El parche destinado a solventar la primera vulnerabilidad del año admitida por Microsoft en su boletín MS05-001, aseguraba solucionar un fallo en el objeto "HTML Help ActiveX control" de Windows. Aunque la vulnerabilidad fue descubierta semanas antes de la descripción de este fallo y aparecieron programas capaces de explotarla, no fue hasta el segundo martes de enero que apareció el parche. Aun con tiempo suficiente para desarrollar un antídoto eficaz, el parche publicado sólo bloquea un conocido método de explotación de esta vulnerabilidad, pero no la soluciona por completo...
Más,
aquí.