Microsoft publicó un aviso de seguridad nuevo el miércoles, la alerta de un defecto potencial en Internet Explorer que podrían permitir a terceros el acceso a los datos.

«Nuestra investigación ha demostrado hasta ahora que, si un usuario está utilizando una versión de Internet Explorer que no se ejecuta en modo protegido que un atacante pueda acceder a los archivos con un nombre ya conocido y ubicación.» Dijo Microsoft en el asesoramiento de seguridad.

Esto viene después de un fuera de banda parche fue lanzado para Internet Explorer para un parche de la vulnerabilidad, cuyos detalles fueron revelados por Google en enero después de un ataque dirigido contra ellos que se tradujo en el robo de propiedad intelectual. El ataque se llevó a Google a dar cuenta de ello sería la retirada del apoyo para Internet Explorer 6.

La nueva vulnerabilidad afecta a Internet Explorer 5.01 e Internet Explorer 6 en Windows 2000, IE 6 en Windows 2000 SP4 y IE6, IE7 e IE8 en Windows XP y Windows 2003. También podría afectar a Internet Explorer 7 y el IE 8 en Windows Vista, Windows 7 y Windows Server 2008 si el usuario opta por desactivar el modo de protección o, en el caso de Windows Server 2003 y 2008, no se está ejecutando Internet Explorer en Configuración de seguridad mejorada.

«La vulnerabilidad existe debido al contenido que se está obligado a rendir de forma incorrecta de los archivos locales de tal forma que la información puede estar expuesto a sitios web maliciosos.» De asesoramiento de seguridad de Microsoft, explica.

No explota aún no han sido reportados para aprovecharse de la vulnerabilidad por lo que queda por ver si Microsoft se consideren necesarias para liberar a otro fuera de la banda o el parche de esperar el día de lanzamiento prevista del 9 de febrero.