Descubierta una nueva vulnerabilidad en Internet Explorer y en Windows Media Player

l fallo se produce por un error al manejar excepciones, y puede provocar que Windows deje de responder (situación de denegación de servicio o DoS).

Un atacante remoto puede explotar esta vulnerabilidad a través de archivos .WMV o .MID maliciosos que harán que las aplicaciones afectadas fallen al intentar procesar estos archivos.

No se ha comprobado que la vulnerabilidad puedan permitir la ejecución de código.

Se han publicado en Internet, pruebas de concepto que demuestran el fallo.

No se conocen soluciones oficiales para este problema. Se recomienda al usuario no aceptar archivos no solicitados, ni hacer clic en enlaces de mensajes no solicitados.

Software vulnerable:

- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Home SP2
- Microsoft Windows Media Player 10.0
- Microsoft Windows Media Player 6.4
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Advanced Server SP4