
Se ha reportado una vulnerabilidad en el navegador de Microsoft
Internet Explorer versiones 7 y 8 beta que mediante un ataque
“crosszone scripting” puede llevar a un atacante remoto a hacerse con el control de la máquina afectada. No es un bug que en principio se prevea que vaya a ser masivamente explotado, la vulnerabilidad se da a la hora de
imprimir una página web debidamente malformada para ese fin y se tiene que activar la función en el menú imprimir “tabla de vínculos habilitada”. Microsoft está ya trabajando en el tema para publicar un parche de seguridad lo antes posible.
Fuente y más info.