Vía la bitácora de Dr. Avenarius en Barrapunto, me entero de este nuevo bug descubierto por la gente de Secunia.
Por lo visto, podemos engañar a Internet Explorer haciéndole abrir un fichero con un programa diferente del que indica la extensión con tan solo incluir en el nombre de este un CLSID. Las combinaciones son muchas y podríamos perfectamente encontrarnos ante un fichero mp3, pdf, ppt, etc... que no sea lo que parece.
Para los más curiosos Secunia ha puesto a disposición en su página una demostración del bug.
¿Cuanto tardara Microsoft en poner un parche a disposición de sus usuarios?
Más información en este articulo de El Mundo y en Error500.
