Vupen, compañía francesa de seguridad, afirma que Internet Explorer 9 tiene una vulnerabilidad de tal envergadura que incluso podría afectar a las versiones de Windows 7 actualizadas con Service Pack 1.
La vulnerabilidad fue, según Vupen, comprobada por ellos mismos mediante la creación de un "exploit" que utilizaba dos vulnerabilidades diferentes. Por un lado permitía la ejecución de código aleatorio incluso fuera del "sandbox" de Internet Explorer 9, y por otro lado aprovechaba la vulnerabilidad generada en dicho "sandbox" para poder ejecutar por completo un código malicioso.
De momento el problema no se conoce públicamente gracias a que fue descubierto por Vupen en sus laboratorios, pero parece que éste afecta, también, a versiones anteriores de IE. Desde Vupen recomiendan deshabilitar Javascript o simplemente utilizar otro navegador hasta que Microsoft solucione el problema.
