Se ha reportado una vulnerabilidad en el navegador de Microsoft Internet Explorer versiones 7 y 8 beta que mediante un ataque “crosszone scripting” puede llevar a un atacante remoto a hacerse con el control de la máquina afectada. No es un bug que en principio se prevea que vaya a ser masivamente explotado, la vulnerabilidad se da a la hora de imprimir una página web debidamente malformada para ese fin y se tiene que activar la función en el menú imprimir “tabla de vínculos habilitada”. Microsoft está ya trabajando en el tema para publicar un parche de seguridad lo antes posible. Fuente y más info.
