El proveedor de servicios de seguridad francesa, VUPEN, reportó una vulnerabilidad de seguridad crítica en Opera, la cual podría permitir páginas diseñadas para infectar sistemas Windows con código malicioso. El problema se dijo, es causado por un error en opera.dll cuando procesa archivos HTML que contienen elementos seleccionados que poseen un gran número de elementos secundarios.
El error fue primero reportado por el investigador de seguridad, Jordi Chancel, a principios de enero, pero él solamente tuvo éxito en explotarlo para encontrarlo en el navegador.
Mientras que VUPEN, aparece haber logrado desarrollar un exploit para introducirlo y ejecutar el código para finalmente obtener la clasificación del problema como crítico. El error ha sido confirmado en Opera 11.0 y el anterior, así como 10.63 y el anterior para Windows 7 y XP SP3 respectivamente. Hasta ahora no hay parche para el problema.
Fuente: The H security MV/GC
