Microsoft ha publicado un aviso de seguridad en el que confirma la existencia de una vulnerabilidad en Microsoft Internet Explorer (IE), por la que un usuario remoto podría provocar la ejecución de código arbitrario en el sistema atacado.

El problema reside en que un usuario remoto podría crear una página HTML de forma especial para que cuando el usuario la cargue en su sistema, provoque un desbordamiento de bufer en 'Vgx.dll' en el tratamiento de texto Vector Markup Language (VML) y la consiguiente ejecución de código arbitrario en el sistema afectado.

Se tiene constancia de que la vulnerabilidad se está explotando de forma activa. Microsoft informa que en la actualidad trabaja en el desarrollo y pruebas de la actualización necesaria para evitar este problema y que se publicará dentro del ciclo habitual de actualizaciones, el próximo 10 de octubre (o antes).

En el aviso de Microsoft, publicado en [url]http://www.microsoft.com/technet/security/advisory/925568.mspx[/url], se describen algunas contramedidas para mitigar los efectos de la vulnerabilidad.