Cuando aún no existe un parche para la vulnerabilidad "Object data" de Internet Explorer acaba de descubrirse un nuevo problema que le afecta y que permite la descarga y ejecución indiscriminada de cualquier código.
Al igual que la vulnerabilidad anterior, la nueva permite descargar y ejecutar archivos desde Internet sin que sea para nada necesaria la intervención del usuario.
La vulnerabilidad, que ha sido descubierta por el hacker "jelmer" se basa en la combinación de 2 un par de fallos, que aunque por separado son relativamente graves, aprovechados conjuntamente representan un gravísimo problema de seguridad.
Básicamente aprovechan un fallo de la barra lateral de Explorer 6, para que cargue un host desconocido.
Podeis comprobar el problema en el siguiente hiperenlace:
http://cyruxnet.com.ar/ie/demo_media_sidebar_c.htmComo solución temporal mientras Microsoft no libere un nuevo parche se recomienda desactivar el active scripting del Internet Explorer o emplear otro navegador