Aviv Raff ha reportado una vulnerabilidad cross-zone scripting en Internet Explorer que podría permitir a un atacante mediante una página maliciosamente creada la ejecución de aplicaciones arbitrarias.
El problema de seguridad puede ser aprovechado cuando el usuario imprime una página maliciosa desde Internet Explorer y utiliza la opción «Imprimir tabla de vínculos«, la cual está desactivada por defecto. Para que la vulnerabilidad pueda ser explotada, el usuario debe permitir la ejecución del contenido que Internet Explorer detecta como no seguro y bloquea.
Raff asegura que la vulnerabilidad afecta a Internet Explorer 7 y la versión beta de Internet Explorer 8 bajo Windows XP y Windows Vista, aunque en este último y con el UAC (User Control Access) activado, únicamente permitiría a los atacantes espiar información. Se recomienda no imprimir páginas web utilizando la opción «Imprimir tabla de vínculos» hasta que Microsoft publique una actualización que corriga el problema de seguridad.
(vía: heise Security)