Es muy recomendable que actualices tu navegador Internet Explorer 6 ó sus versiones inferioresya que hay una amenaza que parecía resuelta pero que aún continúa.

Según VSantivirus.com es un exploit para una vulnerabilidad que permite la ejecución de código en el ordenador de la víctima que no tenga sus actualizaciones de Internet Explorer al día.

VSantivirus.com explica cómo funciona:

El código se aprovecha de una vulnerabilidad en la biblioteca MSADO15.DLL utilizada por IE, la cuál puede ser explotada a través del control ActiveX “ADODB.Connection”, mediante la función NextRecordset(). El control forma parte de los componentes MDAC (Microsoft Data Access Components).

La vulnerabilidad fue descubierta hace ya bastante tiempo, y solucionada por Microsoft mediante la publicación del boletín de seguridad MS07-009 en febrero de 2007 (KB927779).

La demostración del exploit ejecuta la calculadora de Windows, sin ninguna intervención de parte del usuario. Esto fácilmente puede ser modificado para que se ejecute cualquier tipo de código malicioso.

VSantivirus nos explica cómo impedir la ejecución de dicho exploit sin tener que actualizar, muy recomendable para los que no tienen la licencia de Windows  y no pueden actualizar a Internet Explorer 7: Ver configuración.

Ver el artículo completo.

Compártelo!