Un nuevo agujero, conocido gracias al experto en seguridad Tom Ferris a través de su web security-protocols.com, afecta a IE6 corriendo sobre Windows Server 2003 plenamente parcheado y Windows XP con Service Pack 2.

FrSIRT (French Security Incident Response Team), ha confirmado la existencia de esta vulnerabilidad, otorgándole el rango de “crítico” en su lista de amenazas de seguridad, el más alto en el escalafón.

Un atacante podría explotar la vulnerabilidad para ejecutar código malicioso y apropiarse del sistema de un usuario. El ataque opera a través de una página web especialmente habilitada, no necesita ningún tipo de interacción con el usuario y no proporciona ninguna aviso a éste de que el código ha sido ejecutado. Esta vulnerabilidad no está relacionada con anteriores agujeros detectados en Explorer.