Esta vulneravilidad permite la ejecución de programas en forma arbitraria en tu PC.
Mediante esta pagina podemos probar dicha vulnerabilidad.
Al ingresar a esta pagina en tu computador se crea el archivo "Zerox.HTA", esto lo hara en la carpeta de inicio. Luego de que reinicies tu PC podras ver un simple mensaje de Inicio.
Esta vulnerabilidad fue descubierta por el Bulgaro Georgi Guninski. Este es un conocido investigador que trabaja en sus tiempos libres en la busqueda de errores de seguridad. Creo que a Bill Gates le encantaria tenerlo entre sus filas, a lo cual Guninski ya a contestado que no en varias oportunidades.
Lo grave de esta vulnerabilida radica en que algun programador malicioso podria crear una rutina en Java que pueda borrar los archivos de una victima, instalar puertas traseras o infectar el PC con algun virus. Microsoft aun no se ha pronunciado al respecto por lo cual aun no hay un parche para este grave problema que tiene explorer.
Si quieres navegar seguro, baja la actualizacion segun el SO que necesites. Cabe mencionar que esta vulnerabilidad no existe en Plataformas que corran bajo Linux. :)
Actualización VM 3318 para Windows 95/98/Me/NT 4.0 (5,4MB)
http://download.microsoft.com/download/javasdk/install/3318/w9xnt4/en-us/msjavx86.exe
Microsoft Virtual Machine for Internet Explorer 5.5
(Build 3318, released 10/12/00)
http://www.microsoft.com/java/vm/dl_vm40.htm
Mas información: