AQUI OS PONGO DE QUE VA EL FALLO
Microsoft advirtió hace unos días de la existencia de un fallo crítico en Windows Script Engine de todas las versiones del sistema operativo Windows que permitiría la ejecución de código arbitrario en el equipo por parte del atacante.
Windows Script Engine permite la ejecución bajo sistemas Windows de código script, el cual puede ser utilizado para añadir funcionalidad a las páginas web o para automatizar tareas dentro del propio sistema operativo o de otros programas. El fallo se localiza exactamente en la forma en la que Windows Script Engine procesa código script generado mediante el lenguaje JScript.
El atacante podría explotar la vulnerabilidad construyendo una página web que, una vez visitada por el usuario, ejecute código arbitrario en el equipo de la víctima con los mismos privilegios que el usuario. La página web maliciosa podría estar alojada en el site o bien ser enviada como parte de un correo electrónico.
Aunque Microsoft no tiene constancia hasta la fecha de incidencias provocadas por este fallo ahora las trendrà jou jou jou.
El fabricante señala además en su boletín de seguridad que las últimas versiones de Outlook Express 6 y Outlook 2002 están protegidos frente a e-mails de esta naturaleza.