La consultora Pivx Solutions ha informado acerca de la detección de un fallo de seguridad en el navegador Internet Explorer 5.5 y la aplicación de correo electrónico Outlook, ambos de Microsoft, que podría permitir el ataque con códigos maliciosos incluidos en mensajes de e-mail o páginas web.

El fallo de seguridad, calificado por Pivx como “de alto riesgo”, permite la ejecución arbitraria de programas, la lectura no autorizada de archivos y la captación de cookies de servidores. El agujero se crea por lo que se conoce como un fallo de scripting de cruce de dominios que, en este caso, significa que la versión 4 de HTML incorporada en ciertos objetos de algunas webs y mensajes de correo electrónico puede incluir código que permite a un atacante ejecutar las anteriores acciones no autorizadas.

www.pivxsolutions.com