Según se publica en el La vulnerabilidad existe por una referencia a un puntero inválido usado en Internet Explorer. Bajo ciertas condiciones, es posible acceder por el puntero inválido después de borrar un objeto. Un intento de acceso a un objeto liberado puede provocar que Internet Explorer permita la ejecución de código remoto.
Microsoft es consciente de la existencia de ataques que han intentado explotar esta vulnerabilidad, aunque aún no ha lanzado ningún parche para corregir dicho agujero de seguridad. Sin embargo, el gigante de Redmond afirma que, dependiendo de la gravedad de ésta, publicará una solución al problema en próximo su boletín mensual de actualizaciones del mes de abril, o bien en una actualización aparte durante este mes.
Microsoft recomienda, mientras tanto, actualizar a Internet Explorer 8, o bien asegurarse de que esté habilitado el modo protegido en Internet Explorer. Hay que decir que, por defecto, el modo protegido está habilitado en zonas de Internet, Intranet y Sitios restringidos.
Fuente desde: softzone
