Se ha anunciado una vulnerabilidad en Microsoft Internet Explorer (IE) por la que un usuario malicioso remoto podrá provocar la ejecución de código arbitrario en el sistema atacado.

La vulnerabilidad, anunciada en [url]http://www.securitytracker.com/alerts/2006/Aug/1016764.html[/url], permitiría a un usuario remoto crear código html especialmente modificado de forma que al ser cargado por el usuario atacado provoque un desbordamiento de bufer en el control ActiveX "daxctle.ocx" y así conseguir la ejecución de código arbitrario. El código se ejecutará con los privilegios del usuario en uso.

El fallo puede explotarse a través de DirectAnimation.PathControl. En la actualidad no existe actualización para evitar este problema, por lo que se recomienda evitar la navegación por sitios poco fiables. Hay que señalar que existe una demostración de la vulnerabilidad, en el que se provoca la caída del navegador.


PD. : Voyager, contente un poco