Microsoft ha confirmado que la vulnerabilidad sin parchear descubierta hace unos dias en Internet Explorer 7 (IE7), que varios sitios web maliciosos ya están explotando, existe también en versiones anteriores del navegador, incluida el IE6 y IE8 Beta 2, y recomienda desactivar el Oledb32.dll para permanecer seguro.

Un investigador danés de seguridad Microsoft añadió que la contramedida del asesoramiento original era insuficiente y recomendó que los usuarios tomar una de las nuevas medidas que la empresa explica en su boletín de seguridad.

En una revisión de asesoramiento de seguridad, Microsoft dijo que la investigación confirmó que el fallo que permite ejecutar código remoto está presente en todos sus navegadores, incluidos los que actualmente soporta – IE5.01, IE6 y IE7 -, así como IE8 Beta 2, una versión preliminar que la empresa no soporta a través de los canales normales.

Microsoft ha añadido que están trabajando activamente con los socios del programa de proteccion activa de Microsoft(MAPP) para proporcionar información que pueden utilizar los clientes para protegerse.

Aún no hay fecha para el parche y el fallo será ampliamente explotado en los proximos meses, por esto aconsejamos estar al tanto de el asesoramiento de Microsoft o utilizar otro navegador web para no comprometer el equipo.

Via: http://www.microsoft.com/technet/security/advisory/961051.mspx