Se ha descubierto una nueva vulnerabilidad que afecta al conocido Internet Explorer catalogada con el número 2501696, afecta a la mayoría de las versiones de Windows (XP, server 2003, Vista y server 2008) y es capaz de comprometer el equipo y ser víctima de inyección de código malicioso.
El bug crítico aprovecha un fallo en la gestión del protocolo MHTML (Multipurpose Internet Mail Extension HyperText Markup Language) para inyectar código al responder una petición web del IE. La vulnerabilidad, permite al atacante robar datos de la máquina víctima.
Microsoft ha dicho que de momento no hay solución y que mientras tanto se deshabilite el protocolo MHTML, suponemos que pronto saldrá el parche para arreglar el agujero.