Microsoft has made public a Microsoft Internet Explorer vulnerability which could be exploited by remote attackers to take complete control of a vulnerable system. involvin the «mshtml.dll» library when processing a web page referencing a CSS (Cascading Style Sheets) file that includes various «@import» rules.
Microsoft hizo público un comunicado anunciando una vulnerabilidad en Internet Explorer 7 y 8 en Vista y 7 y 6 y 7 en XP SP3 descubierta hace unos días que de ser explotada puede darle al atacante control completo de la PC. Hay un parche en camino pero no está claro para cuándo.
El comunicado incluye algunos detalles de cómo prevenir el ataque. Usuarios de otros navegadores no están afectados por esta vulnerabilidad.