Microsoft ha reportado una vulnerabilidad en su navegador Internet Explorer, la cual permitiría a un atacante remoto tener acceso a los archivos locales de un ordenador, siempre y cuando el usuario visite una página web creada para tal propósito y además sepa la ubicación y nombre del archivo.

Las versiones afectadas son Internet Explorer 5.01 y 6 en Windows 2000 SP4 y las versiones 6,7 y 8 de Internet Explorer bajo Windows XP SP2, SP3 y Windows Server 2003 SP2. Las versiones de Internet Explorer 7 o posterior en Windows Vista no están afectadas a menos que se haya desactivado el modo protegido del navegador.

También se ha informado que hasta el momento no se ha tenido conocimiento de ningún ataque que aproveche esta vulnerabilidad.

Más información en: