De nuevo Microsoft vuelve a tener problemas con la máquina virtual de Java, y con la compañía, las personas que todavía confían en la seguridad de Internet Explorer (que como las meigas hailas).
La vulnerabilidad se localiza en un desbordamiento de buffer explotable en el objeto COM Javaprxy.dll que forma parte de la máquina virtual Java de Microsoft.
A efectos prácticos un atacante puede provocar la ejecución de código arbitrario si la víctima visualiza una página HTML especialmente construida para la ocasión. Es decir, el atacante podría lograr el control total del sistema afectado.
Como siempre, la mejor forma de evitar problemas es instalar el parche correspondiente o editar el registro siguiendo las instrucciones de
Hispasec o utilizar navegadores alternativos como
Firefox u
Opera.