Una de las vulnerabilidades se refiere a las máquinas virtuales Java Database Connectivity (JDBC) que proporcionan las características necesarias para que las aplicaciones Java se conecten y utilicen datos de una amplia gama de fuentes. El fallo de seguridad se produce porque una solicitud no autorizada supera los controles, logrando cargar y ejecutar una DLL (Dynamic Link Library) en el sistema del usuario. Otro de los fallos ocurre porque ciertas funciones no validan correctamente los títulos para realizar la entrada de datos. Esta vulnerabilidad causaría, por ejemplo, el mal funcionamiento de Internet Explorer, y, en teoría, podría también permitir que un atacante introdujese código en el ámbito de seguridad del sistema del usuario.

Por último, el tercer agujero de seguridad concierne al uso de XML por parte de las aplicaciones Java, lo que deja al usuario expuesto a diversas vulnerabilidades. Éste es el fallo más grave que permitiría a un atacante tomar el control virtual de la máquina del usuario.

Microsoft urge, por tanto, a los usuarios de Windows a instalar el correspondiente parche disponible en www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-052.asp.

www.microsoft.com