Internet Explorer, el popular navegador de Microsoft se ve afectado por una vulnerabilidad que puede permitir a atacantes remotos provocar denegaciones de servicio e incluso la ejecución de código arbitrario. Otro problema puede permitir la falsificación de la URL en la barra de direcciones.

Estos problemas han sido reportados en http://www.securitytracker.com/alerts/2006/Oct/1017127.html, http://blogs.technet.com/msrc/archive/2006/10/26/ie-address-bar-issue.aspx y http://www.securitytracker.com/alerts/2006/Oct/1017122.html

Este fallo hace que un usuario remoto pueda preparar código html especialmente diseñado, para que al ser cargado en el navegador del usuario atacado se ejecute la función ADODB.Connection.Execute y provoque la caída de Internet Explorer. También es posible emplear la misma técnica para lograr la ejecución de código arbitrario.

Otra vulnerabilidad del navegador puede permitir, mediante código html especialmente creado, la falsificación de la URL en la barra de direcciones en ventanas popup. Este problema podría permitir la realización de ataques phishing o similares.

Fuente:Panda Software