Vulnerabilidad en diálogos de seguridad ActiveX de Internet Explorer

Se ha identificado una vulnerabilidad en Microsoft Internet Explorer que puede ser aprovechada por atacantes para ejecutar código en un sistema afectado.

El fallo se debe a una condición de carrera a la hora de mostrar y procesar diálogos de seguridad relativos a controles ActiveX. Esto podría ser aprovechado por atacantes remotos para manipular los diálogos si se incita al usuario a que visite una página especialmente manipulada, aunque requiere de cierta interactividad por parte del usuario.

La explotación exitosa de este problema puede provocar la instalación, de forma inadvertida para el usuario, de código ActiveX en el sistema. No existe parche oficial por el momento. Se recomienda no navegar por páginas no confiables.

Lea también : QNAP lanza una aplicación que monitoriza la actividad inusual en archivos del NAS