11/07/2004 Fallo de restricción de acceso a 'shell:' en MSN Messenger y Word
Se ha descubierto un problema en MSN Messenger y Microsoft Word que permitiría acceder a la funcionalidad "shell:" de Windows. El problema es que dichos programas no restringen de forma el correcta el acceso a la URI "shell:", lo que podría permitir a usuarios maliciosos la llamada de varios programas asociados con extensiones específicas, aunque el impacto de esta técnica es limitado debido a que no es posible pasar parámetros con ella. A la espera de un parche oficial que corrija este problema, se recomienda no seguir enlaces en MSN Messenger o en documentos Word, sino que sean escritos directamente en la barra de navegación.
