Se ha anunciado el descubrimiento de nuevas vulnerabilidades que afectan a versiones antiguas de Internet Explorer.
El equipo de investigadores de la empresa Rapid7, ha publicado un aviso alertando de dos fallos en los navegadores de la empresa Microsoft.
De acuerdo a ellos, el fallo se produce porque la aplicación no maneja adecuadamente las instrucciones contenidas dentro de una URL, permitiendo la inyección de comandos.
Un atacante podría tomar ventaja incitando a un usuario a abrir un enlace maliciosamente preparado. Si el agujero de seguridad es explotado exitosamente, el criminal podría acceder a un servidor FTP en forma anónima o utilizando las credenciales del usuario, almacenadas en la memoria del ordenador.
Algunas de las posibles acciones que podría realizar son borrar, mover o subir ficheros, quedando como responsable la víctima en los registros del servidor FTP.
Son afectados Internet Explorer 5.x y 6.x.
La compañía Microsoft se encuentra enterada del problema y planea publicar una actualización al respecto en futuros boletines, al menos para algunos sistemas aún soportados.
Se recomienda actualizar el navegador a su última versión, Internet Explorer 7, que no se encuentra afectado por la mencionada vulnerabilidad.