La vulnerabilidad permiten a atacantes remotos ejecutar de forma remota código arbitrario, y afecta a los navegadores Internet Explorer 6,7 y 8 (Beta).

Esta vulnerabilidad está siendo explotada a través de la visita a páginas web que contienen código JavaScript que logra explotar la vulnerabilidad.

Hasta la fecha el fabricante no ha publicado ningúna actualización que corrija la vulnerabilidad. A través de su boletín se muestran algunas de las recomendaciones para prevenir su explotación.

Se recomienda deshabilitar el uso de JavaScript desde el navegador afectado. Y en caso de necesitar la funciones de JavaScript para su navegación, sería recomendable utilizar otro navegador hasta que el fabricante publique la solución.

Los detalles de la vulnerabilidad han sido publicados por Microsoft a través de su Boletín de seguridad especial.

A través de esta página se pueden ver algunos de los dominios utilizados, principalmente chinos, para explotar la vulnerabilidad. Aunque no se descarta que sean utilizados otros dominios.

Para más información puede consultar en nuestra base de datos de vulnerabilidades, la vulnerabilidad asociada CVE-2008-4844.