Recientemente se ha reportado una nueva vulnerabilidad en distintas versiones de Windows. Se trata de un problema de seguridad que le permitiría a un atacante poner en compromiso el sistema propenso a este problema.
Esta vulnerabilidad se produce por un error de validación de datos cuando éstos se envían a distintos protocolos de URLs como mailto, nnt, snews, news, telnet y http. El problema de seguridad se puede explotar a través de distintas aplicaciones como Firefox, y le permitiría al atacante producir un ataque de ejecución de código remoto.
Para esto el usuario tendría que visitar un sitio o enlace maliciosamente modificado. La vulnerabilidad afecta a Windows XP SP2 y Windows Server 2003 SP2.
(vía: vsantivirus)