Según se publica en el boletín 981374 de Microsoft Security Advisory, Microsoft está investigando una nueva vulnerabilidad de seguridad descubierta en Internet Explorer (6 y 7), la cual podría permitir ejecución de código remoto. Dicha vulnerabilidad no afecta a los usuarios de Internet Explorer 8.
La vulnerabilidad existe por una referencia a un puntero inválido usado en Internet Explorer. Bajo ciertas condiciones, es posible acceder por el puntero inválido después de borrar un objeto. Un intento de acceso a un objeto liberado puede provocar que Internet Explorer permita la ejecución de código remoto.
Microsoft es consciente de la existencia de ataques que han intentado explotar esta vulnerabilidad, aunque aún no ha lanzado ningún parche para corregir dicho agujero de seguridad. Sin embargo, afirma que dependiendo de la gravedad de ésta, publicará una solución al problema en próximo su boletín mensual de actualizaciones del mes de abril, o bien en una actualización aparte durante este mes.
Microsoft recomienda actualizar a Internet Explorer 8, o bien asegurarse de que esté habilitado el modo protegido en Internet Explorer.
