Se han detectado fallos de seguridad en la versión 5.5 del navegador Microsoft Internet Explorer que permiten ejecutar programas de forma arbitraria en el sistema de un usuario tras visualizar una página web. El problema está en el componente que supervisa los controles ActiveX en las aplicaciones Java.
Al parecer, se puede escribir un archivo de comando (scrip) en la carpeta Startup de un sistema que acceda a una pagina de Internet con el Explorer, con el consiguiente cargado del script incrustado cuando se ejecute el sistema de nuevo. Las opciones son muchas desactivar todos los sistemas de seguridad, eliminar información, robar datos personales… y las soluciones, de momento, se centran en configurar el Explorer de manera que no se permita la ejecución de cualquier
contenido activo o, simplemente, desactivar la ejecución
de scripts.
Al parecer el problema se extiende también al programa Outlook, por lo que ocurriría lo mismo con los mensajes de correo HTML.
