A las vulnerabilidades ya conocidas de Internet Explorer y los sistemas Windows, se une ahora otra vulnerabilidad de Internet Explorer que hace posible que un atacante obtenga acceso completo al disco duro local, incluyendo archivos, cookies de autenticación y HTTP y datos de sesión.

La advertencia, publicada por Core Security, explica que la explotación de la vulnerabilidad se basa únicamente en la habilidad de un posible atacante para crear código HTML malicioso en un sitio web y predecir la ruta completa del archivo que será usado en la caché local de la víctima

Es la segunda ocasión que notifican vulnerabilidades a Microsoft que no son debidas a fallos sino a las características del propio software.

Fuente de la noticia

ya hace rato que estoy con la versión chrome 4.0.249.78.

Excelente.

Lo grave es el detalle de que las vulnerabilidades que permiten el acceso a tu disco duro no son debidas a fallos sino a las características del propio software.


¡¡Usad Firefox!!

El problema viene por errores de programación en la máquina virtual DOS (VDM) que se introdujo en 1993 para dar soporte a viejas aplicaciones de 16bits, con lo cual el problema viene existiendo desde hace 17 años.

Saludos