eEye Digital Security reporta una nueva vulnerabilidad crítica en Internet Explorer, cuya explotación exitosa podría permitir la ejecución de código arbitrario en forma remota.
De acuerdo a su política, eEye no divulga detalles de la vulnerabilidad descubierta a efectos de darle tiempo a Microsoft para que la resuelva y no pueda ser explotada por gente maliciosa.
A la fecha, existen diez vulnerabilidades sin resolver en productos de Microsoft reportadas por eEye, siendo la más antigua una del 29 de marzo, que al igual que esta, también afecta al IE.
De las restantes vulnerabilidades críticas pendientes de solución reportadas por eEye, dos afectan al reproductor RealPlayer, y una a un producto no especificado de Macromedia.
Referencias:
eEye Upcoming Advisories
http://eeye.com/html/research/upcoming/index.html
