Nueva vulnerabilidad en GDI + ICO de Windows podría permitir la ejecución remota de código

US-CERT informa de una nueva vulnerabilidad en el GDI + (Gdiplus.dll) que
no maneja de una forma apropiada los archivos ICO, pudiendose causar un
DOS, haciendo que el hacker se pueda hacer con la máquina de manera remota

US-CERT advierte de que puede haber páginas Webs con un ICO especialmente
hecho a mano para explotar esta vulnerabilidad, así mismo están advirtiendo
de no entrar en webs no "confiables"

http://noticiastech.com/wordpress/?p=2472