Vulnerability Team

Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer, que podría ser explotada por atacantes remotos para tomar el completo control de un sistema vulnerable.

Este problema esta causado debido a un error al procesar una colección de referencias a hojas de estilo (CSS, que incluyan varios "@ import") de páginas web, usando después liberar la biblioteca "mshtml.dll", lo que podría permitir a atacantes remotos ejecutar código arbitrario a través de una página web especialmente diseñada.

VUPEN (quien ha publicado la brecha de seguridad) ha confirmado que esta vulnerabilidad se da en Microsoft Internet Explorer 8 en Windows 7, Windows Vista SP2 y Windows XP Service Pack 3, y con Internet Explorer 7 y 6 en Windows XP SP3.

Más información:
http://www.vupen.com/english/advisories/2010/3156
http://seclists.org/fulldisclosure/2010/Dec/110

fuente: vupen.com | csirtcv.es