El investigador polaco Maurycy Prodeus reveló el pasado 26 de Febrero la existencia de una vulnerabilidad en todas las versiones de Internet Explorer sobre los sistemas Windows 2000, Windows Server 2003 y Windows XP.
La vulnerabilidad se debe a la manera en que VBScript interactúa con los archivos de ayuda de IE.
Si un sitio Web malicioso muestra un cuadro de diálogo diseñado de forma expresa y el usuario pulsa la tecla F1, se podría ejecutar código arbitrario en el contexto de seguridad del usuario.
Mientras Microsoft trabaja en el parche se recomienda no pulsar F1 cuando un sitio nos lo solicite. Y otra recomendación importante para evitar consecuencias mayores en esta situación y en otras muchas es no trabajar con una cuenta privilegiada, tipo Administrador. Para andar por la Web es recomendable usar una cuenta de usuario normal, de esta manera se minimiza la exposición a los posibles fallos de seguridad.
