Primer parche acumulativo del 2004 para Internet Explorer

l primero de los agujeros de seguridad corregidos corresponde a una falla en la forma en que Internet Explorer protege a distintas ventanas de intercambiar información entre ellas. La explotación de esta vulnerabilidad puede llevar a la ejecución de código arbitrario en la Zona Local, lo que permite al atacante hacer básicamente cualquier cosa que desee.

Otra de las fallas corregidas permite que un archivo sea guardado en cualquier ubicación del disco local de la víctima durante una operación de drag-and-drop, sin que al usuario le aparezca un cuadro de diálogo de descarga.

El tercero de los problemas corregidos podría causar que un atacante cree un enlace que oculte la verdadera dirección a la que apunta, haciendo que el usuario crea que esta en un sitio cuando en realidad esta navegando otro.

Todos estos agujeros de seguridad pueden ser explotados a través de una página de internet o un mensaje de correo electrónico en formato HTML, permitiendo que un atacante realice acciones no permitidas en forma remota.

Las versiones afectadas del Internet Explorer van de la 5.01 SP 2 a la 6 SP 1, es decir, todas las soportadas actualmente por Microsoft. No se descarta que versiones anteriores puedan contener estas fallas, por lo que se recomienda actualizarse a las últimas disponibles.

Para descargar los parches, el usuario puede acceder a Windows Update, un sitio mantenido por Microsoft para actualizar de forma sencilla sus principales productos.